机器使用证书登录就万无一失了? 别人知道root密码也无妨？

只看该作者 · 发表于 2017-8-3 16:52:37

提示: 作者被禁止或删除内容自动屏蔽

yandere · 发表于 2017-8-3 16:53:51

suzizi 发表于 2017-8-3 16:52
擦你怎么这么有经验啊。

快说做了多少坏事。

N年滲透測試經驗。。。。。。

asdqwe876 · 发表于 2017-8-3 21:47:15

1：ssh登陆只允许证书
2：其他登陆类shell（ftp等）取消登录shell的权利（一般建议给裸账号）
3：ssh尝试次数限制（比如封禁n小时）
4：尝试ssh的ip进行归属地查询（建议服务器内置查询库+第三方库（2~3个））
5：每次触发ssh类服务就行邮件提醒（登陆者经纬度啥的）

一般就这些

只看该作者 · 发表于 2017-8-3 21:51:30

提示: 作者被禁止或删除内容自动屏蔽

hostus · 发表于 2017-8-12 11:43:07

给机器上谷歌的二次验证

陈规 · 发表于 2017-8-12 11:58:09

启用证书，关闭密码。而且证书巨方便啊，所有小鸡一个证书，爽的很。

		自动登录	找回密码
密码			注册

suzizi 该用户已被删除	21^# 楼主\| 发表于 2017-8-3 16:52:37 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除
	回复支持反对举报

suzizi 该用户已被删除	24^# 楼主\| 发表于 2017-8-3 21:51:30 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
suzizi 该用户已被删除
	回复支持反对举报

机器使用证书登录 就万无一失了? 别人知道root密码也无妨？

浏览过的版块

机器使用证书登录就万无一失了? 别人知道root密码也无妨？