机器使用证书登录就万无一失了? 别人知道root密码也无妨？

只看该作者 · 发表于 2017-8-3 11:49:20

提示: 作者被禁止或删除内容自动屏蔽

陈规 · 发表于 2017-8-12 11:58:09

启用证书，关闭密码。而且证书巨方便啊，所有小鸡一个证书，爽的很。

hostus · 发表于 2017-8-12 11:43:07

给机器上谷歌的二次验证

只看该作者 · 发表于 2017-8-3 21:51:30

提示: 作者被禁止或删除内容自动屏蔽

asdqwe876 · 发表于 2017-8-3 21:47:15

1：ssh登陆只允许证书
2：其他登陆类shell（ftp等）取消登录shell的权利（一般建议给裸账号）
3：ssh尝试次数限制（比如封禁n小时）
4：尝试ssh的ip进行归属地查询（建议服务器内置查询库+第三方库（2~3个））
5：每次触发ssh类服务就行邮件提醒（登陆者经纬度啥的）

一般就这些

yandere · 发表于 2017-8-3 16:53:51

suzizi 发表于 2017-8-3 16:52
擦你怎么这么有经验啊。

快说做了多少坏事。

N年滲透測試經驗。。。。。。

只看该作者 · 发表于 2017-8-3 16:52:37

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2017-8-3 16:51:46

提示: 作者被禁止或删除内容自动屏蔽

suantong · 发表于 2017-8-3 16:37:43

我一直以为我很小白，找到同类了

yandere · 发表于 2017-8-3 16:32:54

suzizi 发表于 2017-8-3 16:21
嗯
那也只能改改文件吧没法执行命令。

把你的sshd_config改了，之後等你下次重啓就登陸進去了。。。

		自动登录	找回密码
密码			注册

suzizi 该用户已被删除	电梯直达 1^# 发表于 2017-8-3 11:49:20 \| 只看该作者 \|正序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除	分享到: QQ好友和群 QQ空间收藏4
	回复举报

suzizi 该用户已被删除	24^# 楼主\| 发表于 2017-8-3 21:51:30 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除
	回复支持反对举报

suzizi 该用户已被删除	21^# 楼主\| 发表于 2017-8-3 16:52:37 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除
	回复支持反对举报

suzizi 该用户已被删除	20^# 楼主\| 发表于 2017-8-3 16:51:46 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除
	回复支持反对举报

机器使用证书登录 就万无一失了? 别人知道root密码也无妨？

浏览过的版块

机器使用证书登录就万无一失了? 别人知道root密码也无妨？