!@#$%^1qazxsw2 也是弱密码？ VPS 被破了。。。。

!@#$%^1qazxsw2 我觉得密码都够强了，还是被破

有一个dsftoppoze的进程，占用100%的CPU，还占满了网络。。。

Felldeadbird

2015-05-22 16:52:51 +08:00

第一眼看，确实不是弱密码。
第二眼看，这个用密码词典就有很大几率撞破。

ooxxcc

2015-05-22 17:01:02 +08:00

fail2ban
libpam-google-authenticator
公钥登录

Navee

2015-05-22 18:02:53 +08:00

装个fail2ban，防止别人无限猜你密码

shyrock

2015-05-22 18:09:16 +08:00

@est Result：
Found.But this is a payment record. Hash-type is md5. Purchase
居然靠这个收费。。。

konakona

2015-05-22 21:10:08 +08:00

阿里云是不是没有SSH KEY登录？

wclebb

2015-05-22 23:01:06 +08:00

VPS 不是基本上都有 SSH 吗？即使没有也可以自建啊。然后禁用密码登陆。——仅限于猜想，没试过。
如果是 Linux 或 Mac 自带 SSH 自建生成。

然后把密码交给提供商建立 VPS 时的 SSH
然后？永远不用密码登陆了……除非你丢了证书。

hackwjfz

2015-05-22 23:21:20 +08:00

@est
在线反查md5，这个网站就会开始暴力破解你提交的这个md5。

snow9312

2015-05-22 23:41:23 +08:00

1Password的随机密码，用起来太顺手了。自己想的密码都不放心。

waswereklmmlk

2015-05-22 23:43:21 +08:00

反正我是用双拼的人，一般设置一个密码都是强，例如Lzvuuiuabi,dzbi---＞楼主是傻逼，逗逼哈哈哈，

maxbon

2015-05-22 23:59:41 +08:00

这么有规律，必须弱密码好么

Pactzhao

2015-05-23 08:28:57 +08:00

@waswereklmmlk 你这不是微软双拼方案吧……

love

2015-05-23 09:11:47 +08:00

做个在线查询弱密码服务，然后如果发现还没收录，就告知不是弱密码然后回头把密码加入弱密码表

waswereklmmlk

2015-05-23 19:18:26 +08:00

@Pactzhao 不是~ 小鹤, 现在觉得双拼好奇葩.哈哈 . 可是改不过来了.`

Izual

2016-04-26 16:48:44 +08:00

我觉得不算弱密码，但很明显是两个弱密码的组合，极有可能被包含在用字典生成器生成的密码字典里。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.