- 论坛徽章:
- 0
|
原帖由 四水哥 于 2008-5-10 10:25 发表 ![]()
赞,学习了,ssh管理最好只用证书登陆(关闭密码登陆),然后把证书放在U盘里,读完证书就立即拨掉U盘,这样就安全多了!
用证书应该是比较安全的,不过我当时时间急(服务器已经关了,我要一周内搞好,而且FreeBSD从未用过,还基本上只有晚上的时间),没时间摸透它,所以没敢用,之后一直忙别的没来得及试。主要是如果不能被窃取到明文密码的话相对也比较安全了,一般来说我设置的密码用字典攻关和暴力破解掉的可能性很小的。SSH的密码方式是客户端用其公钥加密密码,一般来说还是比较安全的吧。
实际上如果提供多种服务并且资源比较多的话用Jail隔离服务应该是一个不错的选择,不过这个我也没摸清楚,只是在虚拟机中试了一次,感觉比较占资源的,而我们的服务器只有1G内存,感觉也不大,就没有再试下去。
在工作中我后续开发环境主要是Linux,本来想用FreeBSD+LinuxCompat的,但前一阵子测试了一下感觉它并不能达到所说的能运行95%Linux软件,所以对于我要用的开发环境有些不报希望了。本来想把桌面系统改为用FreeBSD,这样平时就用也能逐渐熟悉起来。不过一直磕磕碰碰的,桌面和许多应用基本上没问题了,电源管理又遇到问题。
希望有时间的朋友能把FreeBSD摸透,写一个比较集中化的Server配置大全和桌面配置大全。做Server我配置的还只是一个最基本的,许多东西还没有搞清楚,只是由于时间只能先停下来了。 |
|
免费注册
楼主: aport
发表于 2008-05-10 10:13
