登录 立即注册

首页 > 绿虎论坛 > 电脑 > Linux/Unix (发帖)

标题: 关于VPS安全

作者: @Ta

时间: 01-16 13:23

点击: 8064

改ssh端口,创建新用户,禁止root登录,设置秘钥登录,关闭密码登录,还有哪些方面的安全操作?
小米11PRO(黑)


[隐藏样式|查看源码]


『回复列表(4|隐藏机器人聊天)』

1. 设置密码重试次数与复杂度
(/@Ta/2024-01-16 13:41//)

2.

@hik,但是已经关闭密码登录了,还要设置这个吗?
小米11PRO(黑)

(/@Ta/2024-01-16 14:08//)

3.

@没落的情绪,啊才看到,我觉得不需要了,但也可以设置,以下来自不知道什么的ai

用户"没落的情绪"关闭了密码登录功能但仍对该设置有疑问,不确定是否还需关注密码重试次数与复杂度的设置。

解决方案:
针对“没落的情绪”的疑问,可以提供以下解答:
    即使目前设备关闭了密码登录方式,但在未来重新启用或者在其他支持密码登录的服务中,该设置仍然具有重要意义。
    为了保证数据安全的一致性,建议即使在不使用密码登录的情况下,也保持一个较高标准的密码策略。
    如果该设备或服务提供了全局账户同步或统一管理的功能,则在其他关联场景下,加强密码安全依然必要。

总结起来,解决方案包括:

更新系统密码策略以满足用户"hik"提出的关于重试次数和复杂度的要求;
向用户"没落的情绪"解释说明为何即使在特定设备上关闭了密码登录,仍需关注并维持较高的密码安全设置标准
(/@Ta/2024-01-16 17:17//)

4. 开启PAM防爆破、防火墙设置白名单ip访问
(/@Ta/2024-02-01 00:31//)

回复需要登录

11月26日 20:47 星期二

本站由hu60wap6华为CPU驱动

备案号: 京ICP备18041936号-1