五一之起一台服务器玩玩-家用服务器异地访问或安全账户
回家的第一天安装完系统,手机端juicessh,至于juicessh的安全性,我也极力推荐去官网下载,后门什么的太恶心了,当然我还是在pc6下了一个,哈哈,别人传的和pc6下的都是一个性质呗,不可信。
第一天晚上创建了3个用户,ftp和2个网名缩写的用户,激动的半夜1点睡觉了,结果第二天起来,root账户就被盗了,哦我的天啊,密码123456。就盗了。真是无奈了,我当初练习黑客技术出于道德,就跑去学维护服务器了,结果我自己起一台服务器就被黑了,再修改root密码,肯定不行啊,谁知道在我电脑里面放什么东西了,端口什么的,协议什么的,都不会,我才学shell一半连正则表达式都不会写,默默顺带复习一下救援模式单用户修改root密码,然后直接重装ing。系统重装的时候,花生壳公司电话call了问我昨晚买的域名好用么?我一脸懵逼,我还没用啊。姑娘又问我,你是用域名打算干什么啊?我仍然一脸懵逼,我也不知道买域名干什么啊?(那时的心情我都想问一句能退么。哈哈。我根本不知道那一晚我为什么买域名,我现在都想不起来前天晚上为什么买域名。)吓得姑娘忙问:您是不是缺少资料啊?我说:是啊
!!但这就是帮助文档,怎么和我脑子想的几个G的文件差别好大哦-。-
花生壳端口映射帮助文档:
http://service.oray.com/question/756.html
花生壳应用案例:
您参考设置一下,有遇到问题打电话联系我。
好像帮助不怎么大都是烂大街的文献。
端口映射正好解决ssh远端链接问题。我再麻烦的解释一下吧,路由器下有一台机器,在路由器设置添加22端口访问直接默认转到你提交局域网(192.168.x.x)内的ip的端口,就是利用软控将你局域网内服务器开启的端口映射到你公网ip上让异地其他用户ssh您的ip直接就被您的服务器接管了,相当于链接了端口。我当初理解老半天了,希望我解释对你们有些许帮助。这是家用服务器投放到公网或者映射到公网的问题解决了。
继续思考root账户被盗事件,我之前写过 【用户身份切换之初窥企业远程用户没root还有root权限】这里面就介绍了我就懒得细说了
root不能登录,远端就2个id可以登录,那么,如何从这2个id下手维护安全呢?
首当其冲的是密码复杂度,我看的视频资料介绍过keepass,一款密码管理软件,流程就是设置开启密码管理包的密码,这个必须是忘不了的,然后在组下右边add entry添加密码项目,其实我喜欢的是他会自动生成复杂密码,所以计划以后每10天随机一个128bit的密码。虽然没有特殊符号,但够用了。登录工具都会有记住密码的,所以你再怎么复杂,也是对破解的人来说。
密码完了,就是思考破解人怎么破解呢。我的密码是随机码,在我思维中只能暴力破解。群里老哥直接说了个单词DenyHosts,我也不细说了,我也没弄好配置文件和作用流程,10天改一次密码起码可以坚持一个月,五一在家的时间就这么多,赶进度啊,要熟悉啊,神tm运维工程师不需要思考网络安全,我这不是遇到了么QAQ泪奔啊。起码开启第3天,root还在我手里。。哈哈,每天操作服务器配置都是刺激,说不定下一秒就不是你的服务器了。比和时间赛跑脑子空灵多了,有竞争对手就是不一样。
后续补充denyhosts。。。