自己管主機,除了這邊跳電機率很高,所以可能很常連不上以外,還有一件事情就是安全性方面的問題要自己來。老實說自己對主機防護這方面的資訊真的是很薄弱,直到聽了 HIT 2006 之後才有了危機意識。
而自己管還是覺得有點危險。因為一些防護措施都要自己來。今天逛了一下 /var/log,才知道有人一直 try ssh,而且 MySQL 那邊也有些詭異的資料,就急急忙忙的做了最低的改善。
不過老實說,防不勝防阿。如果那些駭客們真的想進來,這些基礎防禦措施是完全沒有用的。至少別讓自己的網站如同敞開的大門,以目前的狀況來說,也只能這樣了。
趕快去惡補安全性知識!
Author: ajneok
回覆刪除MM ~ 一起努力吧 ~ 感謝你 :)
Author: 小R
回覆刪除ssh的問題已經很久很久了,處理後應該沒什麼大危機。
技術上的問題要注意,剩下的也只能祈禱裡面的使用者有一滴滴的危機意識了。
以前曾在某F大E系待過。
剛接主機時就是奇怪怎麼老師們會約好一起使用四位數字當系統密碼。
(瞄過幾個老師使用數字鍵盤打密碼)
隔天下午處理班務時靈光一閃,試著用各個老師的辦公室電話號trytry....
這樣就猜中了 =..=
唉~ 人小位輕,又不能強制更換。
只能時時勤備份,快快轉學閃人。
Author: Vamco Jen
回覆刪除可以把sshd的port由預設22改為10000以上的port,以減少被掃瞄機會。