1
cst4you 2015-05-22 10:55:44 +08:00
换证书登录吧
|
2
cst4you 2015-05-22 10:56:02 +08:00
哦不对, ssshkey
|
3
kiritoalex 2015-05-22 10:57:14 +08:00 via Android
弄了fail2ban吗
|
4
badcode 2015-05-22 10:58:55 +08:00 1
默默看了键盘键位
怎么看怎么有某些规律呢? |
5
yingluck 2015-05-22 10:59:09 +08:00 5
你这叫键盘序 是弱密码的一种
|
7
yingluck 2015-05-22 11:07:55 +08:00 3
@skyworker
弱密码一般分三类 构成类弱密码: 长度过短、密码元素重复等 社工类弱密码: 生日、手机、用户名、QQ号等 顺序型弱密码: 数字或字母序、键盘序、单词序、名句缩写序 重要密码一定要随机性强、长度够、保存完善 |
8
jy02201949 2015-05-22 11:08:28 +08:00
公司里规定这种也算弱密码的一种。。。1qaz!QAZ键盘顺序来的而且一般从左边开始不限制密码重试次数的话几百个回合就败下阵来了
|
9
sneezry 2015-05-22 11:09:40 +08:00 via iPhone
用1337吧
|
10
Syaoran 2015-05-22 11:16:51 +08:00 via iPhone
原来键盘序也是弱密码……回家赶快改……
|
11
canky 2015-05-22 11:21:18 +08:00 via iPhone
你在网上随便下个字典,估计都能看到有。23333
|
12
taresky 2015-05-22 11:22:10 +08:00
mVWTfh62NyeojvrV 类似这种就好了吧,1password
|
13
GPU 2015-05-22 11:41:39 +08:00
_t(%@y,cxgVde8m9;!h6yZ:HnKHMbT(CL-iRHHT013I
这个就不是弱密码了。 |
14
TimLang 2015-05-22 11:43:08 +08:00
禁止密码登录啊,vps每天不知道被扫多少次,99.x%是某个菜鸟下载了个扫描工具在弄呢。
|
15
huigeer 2015-05-22 11:45:43 +08:00
密码生成器: 20 -30 位,
fail2ban |
16
staticor 2015-05-22 11:55:10 +08:00
对一般人来说, 不超5秒就能背下来的密码还不是简单密码吗?
|
17
Kilerd 2015-05-22 12:18:44 +08:00
突然就想起了一首歌
如果这都不算爱......................... |
18
est 2015-05-22 12:21:04 +08:00 6
什么是弱密码?把密码的md5算出来,弄到 http://cmd5.org/ 去反查一下,能查到就是弱密码。
|
19
Perry 2015-05-22 12:24:30 +08:00
我的密码是当年手机注册 QQ 时候给的随机 10 位数字密码,之后自己再加上字母和特殊字符。。。
|
20
Jason_C 2015-05-22 12:27:47 +08:00
当然算弱,不要以为很复杂,你就是对着键盘一顿规则的输入!@#$%^ 然后1qaz,然后xsw2,这些组合都是很常见了
|
28
yangyanggnu 2015-05-22 12:57:01 +08:00
太 社工 了
|
30
loading 2015-05-22 13:00:34 +08:00
@lhbc 配合在线ssh服务有奇效,隐蔽的可以提供ping 工具或测速。
然后结合下来源ip,或全扫一次,毕竟用的人不多,也就那些半杯水的人。 |
31
fuge 2015-05-22 13:06:20 +08:00 via iPhone
sshkey
|
32
ck65 2015-05-22 13:08:01 +08:00
记得之前的领导告诉我电脑密码是 14789632,我表示这塔马是什么?领导一脸严肃地、极其神秘地说,小键盘上转一圈。。
|
33
LazyZhu 2015-05-22 13:08:03 +08:00
用123456当密码都没问题,只要加上两步验证:
How to Secure SSH with Google Authenticator’s Two-Factor Authentication ... http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://www.linux.com/community/blogs/133-general-linux/783135-securing-ssh-with-two-factor-authentication-using-google-authenticator |
34
LazyZhu 2015-05-22 13:11:56 +08:00
|
35
Chrisplus 2015-05-22 13:15:06 +08:00
键盘序....
|
38
dallaslu 2015-05-22 15:59:42 +08:00
用随机生成的呗!比如:5k4bb3ufid8f
|
39
tesorouo 2015-05-22 16:27:26 +08:00
典型的字典拼接密码。。应该是比弱密码中的弱密码吧
|
40
seki 2015-05-22 16:43:27 +08:00
如果用密码就乖乖地 fail2ban 吧
|
41
Felldeadbird 2015-05-22 16:52:51 +08:00
第一眼看,确实不是弱密码。
第二眼看,这个用密码词典就有很大几率撞破。 |
42
ooxxcc 2015-05-22 17:01:02 +08:00
fail2ban
libpam-google-authenticator 公钥登录 |
43
Actrace 2015-05-22 17:05:17 +08:00
换个不常用的端口吧。。
|
44
Navee 2015-05-22 18:02:53 +08:00
装个fail2ban,防止别人无限猜你密码
|
45
shyrock 2015-05-22 18:09:16 +08:00
|
46
konakona 2015-05-22 21:10:08 +08:00
阿里云是不是没有SSH KEY登录?
|
47
wclebb 2015-05-22 23:01:06 +08:00
VPS 不是基本上都有 SSH 吗?即使没有也可以自建啊。然后禁用密码登陆。——仅限于猜想,没试过。
如果是 Linux 或 Mac 自带 SSH 自建生成。 然后把密码交给提供商建立 VPS 时的 SSH 然后?永远不用密码登陆了……除非你丢了证书。 |
49
snow9312 2015-05-22 23:41:23 +08:00
1Password的随机密码,用起来太顺手了。自己想的密码都不放心。
|
50
waswereklmmlk 2015-05-22 23:43:21 +08:00 via Android
反正我是用双拼的人,一般设置一个密码都是强,例如Lzvuuiuabi,dzbi--->楼主是傻逼,逗逼 哈哈哈,
|
51
maxbon 2015-05-22 23:59:41 +08:00
这么有规律,必须弱密码好么
|
52
Pactzhao 2015-05-23 08:28:57 +08:00
@waswereklmmlk 你这不是微软双拼方案吧……
|
53
love 2015-05-23 09:11:47 +08:00
做个在线查询弱密码服务,然后如果发现还没收录,就告知不是弱密码然后回头把密码加入弱密码表
|
54
waswereklmmlk 2015-05-23 19:18:26 +08:00
@Pactzhao 不是~ 小鹤, 现在觉得双拼好奇葩.哈哈 . 可是改不过来了.`
|
55
Izual 2016-04-26 16:48:44 +08:00
我觉得不算弱密码,但很明显是两个弱密码的组合,极有可能被包含在用字典生成器生成的密码字典里。
|