linux 主机安全性问题

2014-12-29 18:32:05 +08:00
 myliyifei

如果用SSH ,设置非常复杂的强密码,和用RSA 非对称密钥,安全性有差别吗?

另外,单主机只开1、2到应用,对外只有1、2个端口开放,有必要开启iptables防火墙吗?

2220 次点击
所在节点    问与答
9 条回复
yylzcom
2014-12-29 18:54:58 +08:00
改ssh端口,复杂密码基本上就足够应付大多数的威胁了。
现在最普遍的就是各种社工字典库加22端口扫描而已
myliyifei
2014-12-29 18:56:27 +08:00
@yylzcom 端口已经改了,就是密码用大小写加特殊字符加数字的,能破吗?
churchmice
2014-12-29 19:00:52 +08:00
@myliyifei 可以破,看时间,看对方对你有没有这么大兴趣,你别用一些“字典”里面的密码就问题不大
你既然只开了几个端口更有必要用iptables,因为没几条规则要加
tigerstudent
2014-12-29 19:17:49 +08:00
你不用iptables的话你是怎么关闭其他端口的?
myliyifei
2014-12-29 19:25:22 +08:00
@tigerstudent 其他端口根本没有打开啊,发起一个TCP握手,难道不是超时没响应?你对着一个空气发起连接?
myliyifei
2014-12-29 19:25:51 +08:00
@churchmice 怎么破,这么复杂的超长密码?
bellchu
2014-12-29 19:33:17 +08:00
先把root禁止掉就已经可以安心睡了
churchmice
2014-12-29 19:37:17 +08:00
@myliyifei 人家破解密码都是有专门“字典”的,里面都是一些常用的,比如单词什么的,你只要确保你的密码复杂点,不在这些“字典”里面别人爆破就没戏。而且linux ssh密码错误多少次之后会卡一段时间后才允许你再次输入密码,你就可以算算别人爆破要多长时间了,估计都到你死了
Sunyanzi
2014-12-29 19:46:30 +08:00
对于第一个问题 ... 安全性有差别 ...

如果你用复杂密码的话可能暴力跑个几十年就能破解 ... 用证书的话要几千年罢了 ...

换言之 ... 虽然 0.1^10 和 0.1^100 都几乎等于 0 ... 但它们还是有差别的 ...

对于第二个问题 ... 完全没必要 ...

当然我说这个没必要的前提是你可以确保服务器上只会运行那一两个应用而没有其他 ...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/157664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX