KVM的虚拟机是否只用VNC管理好一点,免得开放22端口被人猜口令?

2013-03-22 21:07:36 +08:00
 jimmy2010
只是传东西不方便,只能先传到另外的地方,再wget获取?
额,暂时还是linux新手,不知道还有其他好的管理方式没
4547 次点击
所在节点    问与答
14 条回复
funagi
2013-03-22 21:17:52 +08:00
换ssh的端口
ratazzi
2013-03-22 21:45:32 +08:00
装个 fail2ban 可以防止暴力破解 ssh,ftp 等账号
zhfsxtx
2013-03-22 21:48:45 +08:00
真的有那么多人整天在互联网上盗窃破坏吗?
jimmy2010
2013-03-22 21:49:23 +08:00
@funagi 换了也能扫出来的吧,比如nmap,还能识别端口使用的协议


@ratazzi 嗯,但是总会导致攻击,如果我端口不开,总不可能还来破解吧

其实主要也是看到有前辈的VPS因为遭受攻击而被服务商停了,才有点谨慎
funagi
2013-03-22 22:02:08 +08:00
@jimmy2010 没有绝对的安全,将入侵成本提高到一定程度就行。另外你可以限制ssh登陆的IP段。
iZr
2013-03-22 22:09:31 +08:00
我也是新手,不过我今天用vnc安装好了centos,配置好了环境。现在网站跑起来了。
ratazzi
2013-03-22 22:29:30 +08:00
@jimmy2010 被攻击是免不了的,我的 vps 以前一段时间总被人暴力破解,网上总会有些人喜欢去扫描什么的,换端口是一种方法,fail2ban 也是一种方法,建议同时禁用密码登陆。
jimmy2010
2013-03-22 22:41:48 +08:00
@iZr 嗯,我也是用vnc装好的,感觉vnc挺方便的
不过找vnc客户端费了一点时间,我用realvnc的客户端总是一打开就自动关掉了,现在用的是tvnjviewer, java的 还不错
iZr
2013-03-22 23:07:50 +08:00
@jimmy2010 开始我找了软件 后来发现safari自带这个协议 你哪家vps?
jimmy2010
2013-03-22 23:12:38 +08:00
@iZr buyvm最低配,128内存,当玩具玩的
开始我也用浏览器,但是总开个浏览器感觉不爽
lrobot
2013-03-23 23:18:54 +08:00
给一个正解吧:用ssh公私钥对登陆
http://www.linuxproblem.org/art_9.html
关闭服务器sshd的密码登陆(man sshd)
swulling
2013-03-23 23:28:53 +08:00
fail2ban,换端口什么的有啥意义么,直接只允许公私钥登陆,让它们随便扫。。
skydiver
2013-03-23 23:49:25 +08:00
私钥登录就没法攻击了吧
fuxkcsdn
2013-03-24 11:35:37 +08:00
换端口加密钥登陆,密钥里还加密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/63763

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX