linux 主机安全性问题

改ssh端口，复杂密码基本上就足够应付大多数的威胁了。
现在最普遍的就是各种社工字典库加22端口扫描而已

@yylzcom 端口已经改了，就是密码用大小写加特殊字符加数字的，能破吗？

@myliyifei 可以破，看时间，看对方对你有没有这么大兴趣，你别用一些“字典”里面的密码就问题不大
你既然只开了几个端口更有必要用iptables,因为没几条规则要加

你不用iptables的话你是怎么关闭其他端口的？

@tigerstudent 其他端口根本没有打开啊，发起一个TCP握手，难道不是超时没响应？你对着一个空气发起连接？

@churchmice 怎么破，这么复杂的超长密码?

先把root禁止掉就已经可以安心睡了

@myliyifei 人家破解密码都是有专门“字典”的，里面都是一些常用的，比如单词什么的，你只要确保你的密码复杂点，不在这些“字典”里面别人爆破就没戏。而且linux ssh密码错误多少次之后会卡一段时间后才允许你再次输入密码，你就可以算算别人爆破要多长时间了，估计都到你死了

对于第一个问题 ... 安全性有差别 ...

如果你用复杂密码的话可能暴力跑个几十年就能破解 ... 用证书的话要几千年罢了 ...

换言之 ... 虽然 0.1^10 和 0.1^100 都几乎等于 0 ... 但它们还是有差别的 ...

对于第二个问题 ... 完全没必要 ...

当然我说这个没必要的前提是你可以确保服务器上只会运行那一两个应用而没有其他 ...