首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

游戏正式上线服 老板要把 ssh 密码设置成一样的...

  •  
  •   ONLYONEING · 187 天前 · 3981 次点击
    这是一个创建于 187 天前的主题,其中的信息可能已经有所发展或是发生改变。

    脑袋痛 游戏正式上线服 老板要把 ssh 密码设置成一样的...

    25 回复  |  直到 2019-04-21 23:28:25 +08:00
        1
    DeWhite   187 天前 via Android
    怕是老板脑子不好使了,这个密码我都嫌太简单
        2
    chenqh   187 天前
    加个 fail2ban 应该就没有问题了吧
        3
    catalina   187 天前 via Android
    设成一样无所谓,只要你几天换个密码 3 个月不重样(迫真)
        4
    PerFectTime   187 天前
    为啥要用密码 用密钥不行吗
        5
    opengps   187 天前 via Android
    送人头
        6
    janus77   187 天前
    你慌什么,反正又不是你背锅,让改的是他啊
        7
    k9982874   187 天前
    游戏说不定活不到 服务器被破的那一天
        8
    anjing01   187 天前
    ssh 禁用密码比较好,用秘钥啊!不然到时候扫描日志烦死你。
        9
    ScotGu   187 天前
    既然密码那么弱,就在防火墙 F2B 上下下功夫吧。
        10
    Keyes   187 天前   ♥ 1
    你这事儿不一定是技术问题,我在某大型视频网站也遇到过类似的场景,没准你老板在私底下进行着不为人知的操作,不要问,干就对了
        11
    paragon   187 天前
    只要把 22 关掉无所谓吧
        12
    tankren   187 天前
    换端口 用秘钥
        13
    coreos   187 天前
    @Keyes 别最后上套做了背锅的吧。人很难说得明白的
        14
    gstqc   187 天前   ♥ 1
    9102 年了,你们还用密码登录服务器? root 用户也能 ssh 登录?
    我们的 root 密码都是 123
        15
    Joyboo   187 天前
    换端口用密钥,否则还真是送人头
        16
    Jzer0n   187 天前
    常规的不应该是改端口禁止账号密码登录只允许密钥登录么,要不再仅允许指定 IP 指定端口然后仅限于密钥登录? 2333
        17
    pmispig   187 天前
    不知道你说的是测试和线上密码一样还是说 线上所有服务器密码一样?
    所有服务密码设成一样不是常规操作吗? 100 台服务器 100 个密码,登陆的时候你自己去找?
        18
    joesonw   187 天前
    @gstqc 最好还是禁所有公网访问(除了 80, 443 和 vpn)
        19
    gstqc   187 天前 via Android
    @joesonw #18 是的
    公开哪些端口都有记录并且定期扫的
    ssh 端口必须有服务器权限的员工拨了 VPN 才能连
        20
    dnsaq   186 天前 via iPhone
    不管是内网还是外网都应该用密钥连接,方便又安全。密码方面,我是初始化系统时 mkpass 随机生成然后上报到密码表。
        21
    DAPTX4869   186 天前
    设备密码全是 [email protected]
    对外安全有 vpn
        22
    pangliang   186 天前
    那是你们没见过给了 sudo 账号还来要 root 密码的
        23
    SharkIng   186 天前
    和老板签个免责声明,我改可以,出问题我不管
        24
    CCNemo   186 天前 via Android
    换端口一般还能用用。
        25
    ps1aniuge   183 天前
    ```powershell
    # sshd deny host 脚本,powershell 版。

    $ssh 连接失败次数阀值 = 4
    #--------------------------------------------------------------------
    if (Test-Path -LiteralPath '/etc/host_deny_old1.txt')
    {
    Remove-Item -LiteralPath '/etc/host_deny_old1.txt' -Force
    }

    if (Test-Path -LiteralPath '/etc/hosts.deny')
    {
    Move-Item -LiteralPath '/etc/hosts.deny' -Destination '/etc/host_deny_old1.txt'
    New-Item -Path '/etc/hosts.deny'
    chmod 644 /etc/hosts.deny
    }

    $所有 ssh 连接失败 ip = Get-Content -LiteralPath /var/log/secure | Where-Object { $_.split()[5] -eq 'Failed' } | Select-Object @{n = "key";e = { $_.Split()[-4] } } | Group-Object -Property key -NoElement
    foreach ($单个 ssh 连接失败 ip in $所有 ssh 连接失败 ip)
    {
    #2016-10-15 centos7 测试通过,完全正常。其他版本没测试,如有问题,请修改这里 $_.split()[5]
    if ($单个 ssh 连接失败 ip.count -gt $ssh 连接失败次数阀值)
    {
    $deny 字串 = 'sshd: ' + $单个 ssh 连接失败 ip.name
    Add-Content -LiteralPath '/etc/hosts.deny' -Value $deny 字串 -Encoding Ascii
    }
    #问:这个脚本谁写的?有问题找谁技术支持?
    #答:QQ 群号=183173532
    #名称=powershell 交流群
    }

    Write-Warning '只需要删除 /etc/hosts.deny 文件,即可解除所有阻止的 ip'
    ```
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2820 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 11:46 · PVG 19:46 · LAX 04:46 · JFK 07:46
    ♥ Do have faith in what you're doing.