!@#$%^1qazxsw2 也是弱密码？ VPS 被破了。。。。

2015-05-22 10:52:17 +08:00

skyworker

!@#$%^1qazxsw2 我觉得密码都够强了，还是被破

有一个dsftoppoze的进程，占用100%的CPU，还占满了网络。。。

8555 次点击

所在节点

信息安全

55 条回复

9hills

2015-05-22 12:28:58 +08:00

@est 正解，一般弱密码的md5都已经在表里了。。

yyfearth

2015-05-22 12:30:22 +08:00

@skyworker 有规律就是弱密码强密码就得随机而且复杂（长或者字符集大）

2015-05-22 12:32:24 +08:00

@est
@9hills
配合在线生成md5，就能收集更多。

est

2015-05-22 12:33:33 +08:00

@loading 哈哈哈，想起一个经典钓鱼，就是在线私钥生成工具，钓小白站长一堆一堆的。。。

2015-05-22 12:43:11 +08:00

@est 我晕😂

dong3580

2015-05-22 12:45:44 +08:00

@est
@loading
太可怕了，你们这么一说，赶紧自己造个小轮子压压惊

lhbc

2015-05-22 12:56:21 +08:00

@est 这个怎么知道公钥用在哪台机器了？

yangyanggnu

2015-05-22 12:57:01 +08:00

太社工了

est

2015-05-22 12:59:54 +08:00

@lhbc 我记得是一个套路。生成证书嘛。要填写common name。。呵呵呵。

2015-05-22 13:00:34 +08:00

@lhbc 配合在线ssh服务有奇效，隐蔽的可以提供ping 工具或测速。
然后结合下来源ip，或全扫一次，毕竟用的人不多，也就那些半杯水的人。

fuge

2015-05-22 13:06:20 +08:00

sshkey

ck65

2015-05-22 13:08:01 +08:00

记得之前的领导告诉我电脑密码是 14789632，我表示这塔马是什么？领导一脸严肃地、极其神秘地说，小键盘上转一圈。。

LazyZhu

2015-05-22 13:08:03 +08:00

用123456当密码都没问题,只要加上两步验证:
How to Secure SSH with Google Authenticator’s Two-Factor Authentication ...
http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/
https://www.linux.com/community/blogs/133-general-linux/783135-securing-ssh-with-two-factor-authentication-using-google-authenticator

LazyZhu

2015-05-22 13:11:56 +08:00

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

Chrisplus

2015-05-22 13:15:06 +08:00

键盘序....

lhbc

2015-05-22 13:52:12 +08:00

@est ssh的密钥对，是不包括common name
其实有common name，那肯定是钓鱼的

est

2015-05-22 14:06:28 +08:00

@lhbc 没说是ssh的啊。。。别人网站钓鱼是用来配置https或者邮箱tls什么的。。。。

dallaslu

2015-05-22 15:59:42 +08:00

用随机生成的呗！比如：5k4bb3ufid8f

tesorouo

2015-05-22 16:27:26 +08:00

典型的字典拼接密码。。应该是比弱密码中的弱密码吧

seki

2015-05-22 16:43:27 +08:00

如果用密码就乖乖地 fail2ban 吧

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192914

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.