PTT數位生活區 / Linux

[問題] 只開放VNC不開放SSH會較安全嗎

看板Linux作者 (timwing)時間17年前 (2009/03/06 12:10), 編輯推噓12(12012)
留言24則, 12人參與, 最新討論串1/1
主機老是被植入木馬或後門 是不是我不要開放SSH登入就可以改善呢 若一切都改由VNC登入是否會較安全 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.160.229.193
03/06 12:49, , 1F
SSH通常不是最大的洞 ssh做好防禦也可以不怕try密碼
03/06 12:49, 1F
03/06 12:50, , 2F
sshguard sshit 之類的
03/06 12:50, 2F
03/06 13:16, , 3F
VNC 又沒有比較安全 =.=
03/06 13:16, 3F
03/06 13:36, , 4F
sshd 加上改 port number 幾乎就無敵了....
03/06 13:36, 4F
03/06 13:52, , 5F
鳥哥的開後門方法也不錯!
03/06 13:52, 5F
03/06 14:04, , 6F
開放特定IP 連線 其他擋掉
03/06 14:04, 6F
03/06 15:27, , 7F
改port + (金鑰+密碼登入)+禁止密碼登入+hosts.deny
03/06 15:27, 7F
03/06 17:30, , 8F
linux 被值後門 !?
03/06 17:30, 8F
03/06 18:19, , 9F
Rootkit 之類的吧..
03/06 18:19, 9F
03/06 23:53, , 10F
改port改善有限吧 如果是針對的的機器的話 port會被掃
03/06 23:53, 10F
03/06 23:54, , 11F
過一遍的 如果是亂槍打鳥那就可以避開
03/06 23:54, 11F
03/06 23:54, , 12F
針對*你*的機器
03/06 23:54, 12F
03/06 23:56, , 13F
放在學校的機器我都只允許幾間大學和.tw和.hinet.net連
03/06 23:56, 13F
03/06 23:57, , 14F
有些防火牆可以擋建立大量連線的 這就不只保護ssh
03/06 23:57, 14F
03/06 23:57, , 15F
也可以保護ftp之類的被try password 不過我覺得最近
03/06 23:57, 15F
03/06 23:58, , 16F
來try密碼的週期變長了 不像以前那麼暴力 可能變成一次
03/06 23:58, 16F
03/06 23:58, , 17F
try更多台機器了 這就不能靠擋大量連線了
03/06 23:58, 17F
03/06 23:59, , 18F
比較重要的機器也可以只允許校內ip連
03/06 23:59, 18F
03/07 00:02, , 19F
其實我覺得漏洞最多的是PHP寫的程式 雖然有些不足以影響
03/07 00:02, 19F
03/07 00:02, , 20F
系統安全
03/07 00:02, 20F
03/07 11:17, , 21F
sshd+ tcp wrapper
03/07 11:17, 21F
03/07 11:38, , 22F
sshd改成root禁止登入也很重要
03/07 11:38, 22F
03/07 12:58, , 23F
+knockd
03/07 12:58, 23F
03/07 14:35, , 24F
如果可以的話 光tcp wrapper就可以擋掉一堆麻煩了
03/07 14:35, 24F
更多 timwing 的文章
文章代碼(AID): #19iA8Yhd (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 timwing 的文章
文章代碼(AID): #19iA8Yhd (Linux)