原帖由 charly 于 2006-10-8 15:32 发表
改个端口,把22改成一个另一个奇怪的端口号即可。
原帖由 kelela 于 2006-10-8 22:12 发表
我架的服务器向来不改ssh端口,不过密码是16位混插,暴力破解可能性基本为0
原帖由 langue 于 2006-10-8 22:18 发表
计时分析攻击,味道怎么样呢?除非你不从因特网上连 SSH
timing attack
主要也就是找到你的 SSH2 私钥,然后看看你都输入了些什么。
原帖由 kelela 于 2006-10-8 22:22 发表
passwd认证,没有用密钥方式。有问题么
原帖由 langue 于 2006-10-8 22:25 发表
呵呵,只要你用非对称密钥,根据 timing attack 的原理,可以滴。因为服务器上有私钥,我要的就是它。
BTW,还没有人用 ssh 的时候不用到 public key crypto 吧?
原帖由 kelela 于 2006-10-8 22:36 发表
早期的漏洞。如果安全性那么差,我想RHEL就不会用到了。
ok。给你一个我的服务器ip:211.90.107.26,欢迎扫描![]()
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 211.90.0.0 - 211.91.255.255
netname: UNICOM
country: CN
descr: China United Telecommunications Corporation
admin-c: UCH1-AP
tech-c: UC6-AP
status: ALLOCATED PORTABLE
changed: ipas@cnnic.net.cn 20020917
mnt-by: MAINT-CNNIC-AP
source: APNIC
role: Unicom China Hostmaster
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: ip_address@cnuninet.com
admin-c: RX9-AP
tech-c: RX9-AP
nic-hdl: UCH1-AP
notify: ip_address@cnuninet.com
mnt-by: MAINT-CN-CNNIC-UNICOM
changed: hostmaster@apnic.net 20010820
source: APNIC
person: Unicom China
address: 911 Room,Xin Tong Center,No.8 Beijing Railway Station
address: East Avenue, Beijing,PRC.
country: CN
phone: +86-10-6527-8866
fax-no: +86-10-6526-0124
e-mail: ip_address@cnuninet.com
nic-hdl: UC6-AP
mnt-by: MAINT-CNNIC-AP
changed: ip_address@cnuninet.com 20010521
changed: hostmaster@apnic.net 20010820
source: APNIC
原帖由 langue 于 2006-10-8 22:45 发表
你认为我会去扫么
原帖由 cx6445 于 2006-10-8 23:26 发表
扫就扫啊,你随便设过6位数的密码就够别人扫好长时间的,设个复杂点8位密码就够别人扫几年的了
原帖由 langue 于 2006-10-8 23:43 发表
你的是别人渴望已久的远程文件仓库呢,而且是某 ISP 的门户?
原帖由 kelela 于 2006-10-8 22:36 发表
早期的漏洞。如果安全性那么差,我想RHEL就不会用到了。
ok。给你一个我的服务器ip:211.90.107.26,欢迎扫描![]()
原帖由 lixu 于 2006-10-10 11:46 发表
有人扫描很正常,但是我觉得不容易能登录近来~~~
我的机器也有很多人扫,你自己写个脚本,分析日志,连续扫描50次以上的
用iptables drop掉,半小时以后删除规则使这个ip可以正常访问到服务器,
再扫再封,封了 ...
原帖由 susbin 于 2006-10-10 03:50 发表
这么多好学的。佩服。
billyc123@CU 在Solaris 版就提供了一本书, 可下载:
O'Reilly - SSH the Secure Shell The Definitive Guide.pdf
ftp://202.96.64.144/pub/books/
原帖由 langue 于 2006-10-8 22:25 发表
呵呵,只要你用非对称密钥,根据 timing attack 的原理,可以滴。因为服务器上有私钥,我要的就是它。
BTW,还没有人用 ssh 的时候不用到 public key crypto 吧?
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |