安全這檔事永遠不能輕忽。
早上某個神奇的系統告警有機器在try ssh。第一件事就是先幹掉再說,看了一下通知某系學妹處理。晚上得知原來是我以前同寢室的學弟管的機器,而且他一直強調他密碼設的很複雜,花了一點時間進去找log。又是Linux被破台XD,不過主要是某個user密碼設很簡單忘記改被黑進去,據了解某個user還強調”我等下會改”,過沒幾天機器就被破台了。
這件事告訴我們:
1.沒事還是不要開放ssh給user使用XD。
2.不要相信使用者講的屁話XD。
On this day..
- ORDB.org Going Offline - 2006
Related posts:
第二點我很認同,但有時也會覺得不要相信管理者的屁話(我指遇到的還有自己啦! XD)
雖然已經離開暗淡無光了 還是覺得他們真是一嘴屁話啊~~~~