回来后8,900KB/s的下载速度,在北京和长沙只有20/30K的速度,这事咋整呢?:D
回国之前用另一个域名在家里开了一个服务器,开放80和22端口,没有设置sshkey,无数尝试者均以失败告终,有个来自韩国的Ip尤其猖狂,居然试了10多天,因为本身是禁用root登陆,所以也没有太在意,猜用户名和密码?这不就是直接找脑残呢吗?:)
历经一个多月,实践证明,并非一定要设置sshkey.........
回来了
版主: wkx9dragon
回复: 回来了
从纯理论的角度上考量,我的用户名和密码要用暴力破解估计要1年,所以如果OpenSSH本身没有安全问题,我也不太担心。wkx9dragon 写了:斑竹,真厉害,用户名和密码设的太难猜了,让人家猜了十天。牛。不愧是安全意识高。
走之前刚做当前升级,回来后赶紧升级成最近的snapshot,目前暂时没用发行版和稳定版,主要是不想编译、没那耐心,机器也太老了。f5b 写了:哈,leo终于回来了,5.2等你剪彩呢
不过今天本想试试nginx,结果发现当前还没有处理好。(这不是一、两次了)——OpenBSD有时候也不省心,远程升级当前,我还没有找到好方法。
至于5.2的剪彩,已经没有什么新鲜感了,感觉OpenBSD多少有些保守,似乎更新的内容不多(新技术)。
回复: 回来了
nginx啥东西没有处理好呢Leo 写了:从纯理论的角度上考量,我的用户名和密码要用暴力破解估计要1年,所以如果OpenSSH本身没有安全问题,我也不太担心。
走之前刚做当前升级,回来后赶紧升级成最近的snapshot,目前暂时没用发行版和稳定版,主要是不想编译、没那耐心,机器也太老了。
不过今天本想试试nginx,结果发现当前还没有处理好。(这不是一、两次了)——OpenBSD有时候也不省心,远程升级当前,我还没有找到好方法。
至于5.2的剪彩,已经没有什么新鲜感了,感觉OpenBSD多少有些保守,似乎更新的内容不多(新技术)。
估计这两天5.2 release源代码就释放出来,当然,某个snapshot可能就是11月份的release
对了,+8国内时间昨晚十点多访问gobsd特慢,访问其它美国网站都非常快啊。
回复: 回来了
一、在开启密码验证的情况下,sshguard 结合pf效果比仅仅用pf好,可对付“尝试密码频率低”的攻击。
如果不用sshguard,则需要2个地方做设置
1. /etc/pf.conf添加类似以下信息
crontab -e添加
详情看看http://home.nuug.no/~peter/pf/ 和peter的书等
二、如果仅开启pubkey验证,sshguard默认设置无法起作用,pf也没有必要做以上设置了。
如果不用sshguard,则需要2个地方做设置
1. /etc/pf.conf添加类似以下信息
代码: 全选
table <bruteforce> persist
block quick log proto tcp from <bruteforce> to any port ssh
pass quick proto tcp to $all_if port ssh keep state (max-src-conn 3, max-src-conn-rate 1/5, overload <bruteforce>)
代码: 全选
*/11 * * * * /sbin/pfctl -t bruteforce -T expire 600 > /dev/null 2>&1
二、如果仅开启pubkey验证,sshguard默认设置无法起作用,pf也没有必要做以上设置了。
在线用户
正浏览此版面之用户: 没有注册用户 和 0 访客