Skip to content

Security

常见的密码算法

372 个字 预计阅读时间 2 分钟 共被读过

  • 哈希算法(如 MD5,SHA256
  • 对称加密算法 (如 AES,DES
  • 非对称加密算法 (如 RSA

加密原理

弱口令

  1. 较短的密码
  2. 易被猜测或信道攻击的密码 - 风险
    • ssh 中如果设置了 password 认证且设置弱口令,将会导致服务器被未经授权登录,且攻击者可以进行与你同权限的任意操作
    • 无线局域网中如果设置了弱口令被猜测成功后,攻击者将可以进入局域网中对局域网其他设备进行攻击
    • 防范方式
    • 采用其他更为安全的身份认证方法(如 ssh 中采用 publickey 认证)
    • 设置随机字符串作为密码,并且长度超过 8

公网 IP

  • 我们希望从任意接入互联网的地方使用 ssh 连接到服务器,一个简单的方法是让服务器拥有一个公网 IP 并运行 sshd 服务。
  • 常见的攻击方式
    1. 扫描开放端口信息,并确定端口上运行的服务
    2. 对可能存在的服务进行攻击,尝试利用服务的漏洞(如弱口令)获取服务器的访问权限
  • 常见的防范方式
    • 使用防火墙。配置防火墙规则,仅允许必要的服务和端口对外开放。
    • 审查开放的服务的安全性。确保当前主机开放的所有服务均是安全的。