V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
myliyifei
V2EX  ›  问与答

linux 主机安全性问题

  •  
  •   myliyifei · 2014-12-29 18:32:05 +08:00 · 2203 次点击
    这是一个创建于 3610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果用SSH ,设置非常复杂的强密码,和用RSA 非对称密钥,安全性有差别吗?

    另外,单主机只开1、2到应用,对外只有1、2个端口开放,有必要开启iptables防火墙吗?

    9 条回复    2014-12-29 19:46:30 +08:00
    yylzcom
        1
    yylzcom  
       2014-12-29 18:54:58 +08:00 via Android
    改ssh端口,复杂密码基本上就足够应付大多数的威胁了。
    现在最普遍的就是各种社工字典库加22端口扫描而已
    myliyifei
        2
    myliyifei  
    OP
       2014-12-29 18:56:27 +08:00
    @yylzcom 端口已经改了,就是密码用大小写加特殊字符加数字的,能破吗?
    churchmice
        3
    churchmice  
       2014-12-29 19:00:52 +08:00
    @myliyifei 可以破,看时间,看对方对你有没有这么大兴趣,你别用一些“字典”里面的密码就问题不大
    你既然只开了几个端口更有必要用iptables,因为没几条规则要加
    tigerstudent
        4
    tigerstudent  
       2014-12-29 19:17:49 +08:00
    你不用iptables的话你是怎么关闭其他端口的?
    myliyifei
        5
    myliyifei  
    OP
       2014-12-29 19:25:22 +08:00
    @tigerstudent 其他端口根本没有打开啊,发起一个TCP握手,难道不是超时没响应?你对着一个空气发起连接?
    myliyifei
        6
    myliyifei  
    OP
       2014-12-29 19:25:51 +08:00
    @churchmice 怎么破,这么复杂的超长密码?
    bellchu
        7
    bellchu  
       2014-12-29 19:33:17 +08:00
    先把root禁止掉就已经可以安心睡了
    churchmice
        8
    churchmice  
       2014-12-29 19:37:17 +08:00
    @myliyifei 人家破解密码都是有专门“字典”的,里面都是一些常用的,比如单词什么的,你只要确保你的密码复杂点,不在这些“字典”里面别人爆破就没戏。而且linux ssh密码错误多少次之后会卡一段时间后才允许你再次输入密码,你就可以算算别人爆破要多长时间了,估计都到你死了
    Sunyanzi
        9
    Sunyanzi  
       2014-12-29 19:46:30 +08:00
    对于第一个问题 ... 安全性有差别 ...

    如果你用复杂密码的话可能暴力跑个几十年就能破解 ... 用证书的话要几千年罢了 ...

    换言之 ... 虽然 0.1^10 和 0.1^100 都几乎等于 0 ... 但它们还是有差别的 ...

    对于第二个问题 ... 完全没必要 ...

    当然我说这个没必要的前提是你可以确保服务器上只会运行那一两个应用而没有其他 ...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:51 · PVG 13:51 · LAX 21:51 · JFK 00:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.