※ 引述《[email protected] (Astro v.s. Geo)》之銘言:
: ※ 引述《[email protected] (三葉草)》之銘言:
: : 我用兩台vmware灌好SuSE linux 10
: : 然後用其中一台ssh要去連另一台
: : ssh -l root IP_address
: : 但都連不上
: : 兩台互相都ping的到
: : 是連錯ip嗎?
: : 我網路用ADSL的
: : 用ifconfig查看
: : 會看到dsl0的ip
: : 跟eth0的ip
: 為什麼要用root連線呢?
: ssh server預設都不允許以root身份連線
有些Distributions預設淮許root連ssh server,例如Ubuntu。
不過真的不建議淮root連ssh,如果有在看log檔就會知道許多駭客
三不五時在try root的密碼。
用sudo比較安全,駭客一時三刻不會知道哪個帳號可以sudo。
即使他費了好大一翻功夫猜到一個不能sudo的帳號的密碼,
也不能立即用sudo搞破壞。
另外我想問個問題,我管的工作站之前某個使用者帳號被入侵,
請問駭客是如何知道我工作站有哪些帳號?我確定不是內鬼。
--
: ※ 引述《[email protected] (三葉草)》之銘言:
: : 我用兩台vmware灌好SuSE linux 10
: : 然後用其中一台ssh要去連另一台
: : ssh -l root IP_address
: : 但都連不上
: : 兩台互相都ping的到
: : 是連錯ip嗎?
: : 我網路用ADSL的
: : 用ifconfig查看
: : 會看到dsl0的ip
: : 跟eth0的ip
: 為什麼要用root連線呢?
: ssh server預設都不允許以root身份連線
有些Distributions預設淮許root連ssh server,例如Ubuntu。
不過真的不建議淮root連ssh,如果有在看log檔就會知道許多駭客
三不五時在try root的密碼。
用sudo比較安全,駭客一時三刻不會知道哪個帳號可以sudo。
即使他費了好大一翻功夫猜到一個不能sudo的帳號的密碼,
也不能立即用sudo搞破壞。
另外我想問個問題,我管的工作站之前某個使用者帳號被入侵,
請問駭客是如何知道我工作站有哪些帳號?我確定不是內鬼。
--
All Comments