Linux

只開放VNC不開放SSH會較安全嗎 - Linux

Mia avatarMia · 2009-03-06

Table of Contents

主機老是被植入木馬或後門

是不是我不要開放SSH登入就可以改善呢

若一切都改由VNC登入是否會較安全

謝謝

--
Linux

All Comments

Doris avatarDoris2009-03-10
SSH通常不是最大的洞 ssh做好防禦也可以不怕try密碼
Barb Cronin avatarBarb Cronin2009-03-11
sshguard sshit 之類的
Doris avatarDoris2009-03-12
VNC 又沒有比較安全 =.=
Xanthe avatarXanthe2009-03-12
sshd 加上改 port number 幾乎就無敵了....
Charlotte avatarCharlotte2009-03-12
鳥哥的開後門方法也不錯!
Lily avatarLily2009-03-15
開放特定IP 連線 其他擋掉
Faithe avatarFaithe2009-03-19
改port + (金鑰+密碼登入)+禁止密碼登入+hosts.deny
Madame avatarMadame2009-03-24
linux 被值後門 !?
Margaret avatarMargaret2009-03-25
Rootkit 之類的吧..
Lydia avatarLydia2009-03-28
改port改善有限吧 如果是針對的的機器的話 port會被掃
Joe avatarJoe2009-03-29
過一遍的 如果是亂槍打鳥那就可以避開
針對*你*的機器
Catherine avatarCatherine2009-04-02
放在學校的機器我都只允許幾間大學和.tw和.hinet.net連
Olga avatarOlga2009-04-05
有些防火牆可以擋建立大量連線的 這就不只保護ssh
也可以保護ftp之類的被try password 不過我覺得最近
Leila avatarLeila2009-04-06
來try密碼的週期變長了 不像以前那麼暴力 可能變成一次
try更多台機器了 這就不能靠擋大量連線了
Cara avatarCara2009-04-08
比較重要的機器也可以只允許校內ip連
Sarah avatarSarah2009-04-11
其實我覺得漏洞最多的是PHP寫的程式 雖然有些不足以影響
系統安全
Poppy avatarPoppy2009-04-14
sshd+ tcp wrapper
Audriana avatarAudriana2009-04-18
sshd改成root禁止登入也很重要
Annie avatarAnnie2009-04-23
+knockd
Rebecca avatarRebecca2009-04-25
如果可以的話 光tcp wrapper就可以擋掉一堆麻煩了