Keepass2.x 文件有防暴力破解的机制吗?服务器被人暴力破解了 root 密码,Mypassword.kdbx 文件可能被人拿到了.

一直没有太注意服务器的安全,直到看到 https://v2ex.com/t/103610
参看/var/log/auth.log发现被人登陆过,而且我的keepass文件通过dropbox在服务器也有一份.

cdfmr

2014-03-11 19:58:55 +08:00

无论如何，把重要帐号的密码改了再说。

lsylsy2

2014-03-11 19:59:32 +08:00

keepass本身有密码加密的

这个地方有加密次数设置，你要是没设……赶紧换密码

xdeng

2014-03-11 20:01:36 +08:00

不能防暴力吧。。。但是没这么快破吧。。。趁现在赶紧改密码啊

sdysj

2014-03-11 20:04:32 +08:00

基本不用担心，无论设不设二楼的参数。

lsylsy2

2014-03-11 20:07:08 +08:00

@sdysj 如果没设我的参数的话，还是有可能直接穷举密码的吧

yxjxx

2014-03-11 20:09:26 +08:00

@cdfmr
@lsylsy2 没有设置...
@xdeng 正在修改密码中...

lsylsy2

2014-03-11 20:12:27 +08:00

@yxjxx 简单说，这个参数比如设置成12345，那么你输的密码（比如888）就会被做12345次变换（比如md5这种），这样穷举密码难度会大很多
如果你本身密码很强的话这个不设理论也不会有大问题……不过还是改密码安全

a2z

2014-03-11 20:18:44 +08:00

我想知道你的root密码是什么？
我有好几个ssh蜜罐，每天抓的一堆密码都很没创意……

robbielj

2014-03-11 20:24:38 +08:00

@lsylsy2 这是个因素，不过不是最重要的吧。最重要的是用了什么key，如果是一个密码外加一个随机文件做复合key，穷举出来的可能性太低了。

iislong

2014-03-11 20:35:59 +08:00

@lsylsy2 设置了key transformation值后，移动端能读取吗?

robbielj

2014-03-11 20:43:59 +08:00

@iislong 可以，就是打开数据库会慢些，我用minikeepass。所以我设了个适合一些的数值。

niseter

2014-03-11 21:34:00 +08:00

最简单好使的：
1.换证书登陆
2.强密码+fail2ban

都可以啊

LazyZhu

2014-03-11 21:42:18 +08:00

唉，既然都在用KeePass了，咋不装个KeeAgent，私匙放在KeePass的附件里面，然后服务器设置成PubkeyAuthentication only，Putty都不用设置，自动应用KeePass的私匙的。

yylzcom

2014-03-11 21:51:11 +08:00

我是密钥文件+密码登录的他没拿到密钥文件，来穷举破解试试吧 = =#

yxjxx

2014-03-11 22:36:35 +08:00

@cdfmr
@lsylsy2
@xdeng
@sdysj
@a2z
@robbielj
@iislong
@LU35
@niseter
@LazyZhu
@yylzcom 感谢以发送!

aku

2014-03-12 00:32:08 +08:00

用DenyHosts，比fail2ban简单，不用配置就可以用了，还有不断更新的公共黑名单
http://denyhosts.sourceforge.net/
一般的源里都有

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103860

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.