View profile

骇客邦 #20 NAS SSH 安全加固

「骇客邦」会员通讯
「骇客邦」会员通讯
密码学中著名的柯克霍夫原则指出——即使密码系统的任何细节已为人悉知,只要密匙(key,又称金钥或密钥)未泄漏,它也应是安全的。

假如你像我一样入了 NAS,并且打开了 SSH,你多半会发现类似这样的情况,
解决方法有下面几种:
  • 修改 SSH 端口
  • 修改为高强度密码
  • 使用 Fail2ban - https://www.fail2ban.org
  • 指定可访问的 IP 地址(/etc/hosts.allow 和 /etc/hosts.deny)
  • 只允许证书登录(sshd_config 的 PasswordAuthentication)
密码学中著名的柯克霍夫原则指出——即使密码系统的任何细节已为人悉知,只要密匙(key,又称金钥或密钥)未泄漏,它也应是安全的。(出自 https://en.m.wikipedia.org/wiki/Auguste_Kerckhoffs)
附:iOS 内置日历的节假日显示
下面的项目提供了中国节假日、调休、补班日历。
ICS 格式,可供 iPhone、Google Calendar、Outlook 等客户端订阅使用。
.
六月来了,岁月静好。:)
Did you enjoy this issue? Yes No
「骇客邦」会员通讯
「骇客邦」会员通讯 @jasonwtien

「骇客邦」源于一档播客节目,随后成立了网站和创建了群组,我们主张以骇客的态度去思考和看待问题,在廉正的价值观指导下解决问题。

以名誉为重,却并非来自强权、亦或外貌、或者能力,而是源于施与,将时间,态度,创意及创意结果贡献他人。

始于态度,这里没有领导者,却有为人尊重的英雄,我们对傲慢的自我中心者永不认同。

你可以通过 haikebang.com 查看到往期的 NEWSLETTER 分享,在那里维护着 NEWSLETTER 旧文的迭代和更新。

网站 haikebang.com
社区 haikebang.org
群组 https://t.me/hihackers

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.