給未來的裕翔
對於鳥哥這樣建議(他沒說為什麼)
我最近突然有個想法
假紹我ssh server的IP是140.114.229.129
當我在client端以test-user做ssh連線到server端時
ssh 140.114.229.129
會自動變成
ssh test-user@140.114.229.129
然後prompt密碼等我輸入
由於server端根本沒有test-user這位使用者
輸什麼密碼都不會成功
(假設我知道server端uid=501的密碼, client端同uid不同user-name連線也是沒用)
基於這樣的理由, 我們可以知道
想駭入人家帳號, 帳號也是很重要的! 廢話...
重點來了
通常我們不知道任一ssh server的任一帳號
除了root...!
假設現在有個ssh server叫做welcome
ssh root@welcome總是能進到輸密碼畫面
這樣並不是說就可以保證駭入welcome
只是welcome被駭風險馬上大大提高
所以, 鳥哥建議在/etc/ssh/sshd_config設定PermitRootLogin no
也許是因為這樣(或許還有別的考量)
難怪wordpress都會建議新手把admin帳號改成別的
有些資料庫好像也是~
ps: 雖然不會知道任一帳號, 難道任一ssh server就可以知道?
請愛用nmap^^ 對每部電腦scan, 看哪些服務有開啟
雖然可能不是很有效率, 但我暫時也不知道別的方法了
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment