今天收到阿里云的报告说服务器密码受到暴力破解

2013-03-27 08:41:48 +08:00
 Zhang
我一看就笑了。我已经禁用了密码验证,只能用key-pair验证。谁要破解尽管来呗!
6216 次点击
所在节点    云计算
13 条回复
fkccp
2013-03-27 09:10:34 +08:00
这是宣战么~~~
Zhang
2013-03-27 09:21:23 +08:00
@fkccp 你的意思是key-pair也能被破解么?
cevincheung
2013-04-26 09:38:55 +08:00
哈哈,我的ssh端口是3389……
ewBuyVmLZMZE
2013-04-26 19:20:33 +08:00
=。= 每天收到10条的孩子表示情何以堪,夜晚3点来短信,你的服务器受到暴力破解。
Zhang
2013-04-26 21:03:40 +08:00
@syhily 用密钥对验证就好了!
junyi
2013-04-26 21:19:41 +08:00
@syhily 可以开飞行模式。
andybest
2013-04-26 21:22:29 +08:00
@Zhang 你说的key-pair就是public key吗?
Zhang
2013-04-26 21:58:19 +08:00
@andybest 如果我没记错的话,是这样的:服务器端存放公钥,你的电脑存放私钥,验证的时候,服务器端用公钥将明文(随便是什么)加密传过来,你再将密文用私钥解密传回去。如果你传回去的明文和服务器上原始的明文一致,则验证成功。另外,如果用密码验证身份的话,密码是用明文的形式传输的!
wangyue
2013-04-26 22:34:21 +08:00
每天都有这样的提醒,不足为奇.
后面还有一句"云盾已经保护你的安全",这点恐怕有点像360那样的吧,邀功而已,表示为你做出了多么不朽的贡献.
Zhang
2013-04-26 22:35:10 +08:00
@wangyue 我只收到过一次!
pianai
2013-04-27 13:29:10 +08:00
使用windows server经常被人攻击自从切换成ubuntu天天屁事没有建议lz配个linux环境吧!
Zhang
2013-04-27 13:39:56 +08:00
@pianai 我用的就是linux,只是上线第一天被攻击了一次!
pianai
2013-05-02 15:51:09 +08:00
@Zhang 使用官方ISO安装,开启防火墙,至今没有收集到攻击信息(只开启80端口,数据库在内网里面) 景安站库分离,还不错。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/64148

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX