[Survey] sshd的默认设置
sshd中有一个PermitRootLogin的选项,默认是关闭的。现在ML 2.1测试版把它打开了。
如果PermitRootLogin打开的话,ssh就会接受root登录,别人有机会穷举密码,
要黑掉机器的门槛就低一些。
如果不打开的话,可以用普通用户登录,然后用su切换到root用户,麻烦一点,但是安全性会好一点。 服务器更注重对管理员的要求,不在此选项,我得观点是默认,因为开发人员是从实际应用考虑的,任何一个管理员都有能力对此操作 我是持同样的观点,因为ml面向的桌面用户,大部分人的sshd只是临时使用,没有必要弄的不方便,而如果用在服务器上,管理员一般都会改这个吧。改不了这个,怕是其它地方的安全性更难保证了。 Enable 并且默认关闭 sshd 服务。
防火墙有没有检测某一个 IP 多次尝试连接 sshd 的端口的话,就临时屏蔽那个 IP。
sshd 对于普通桌面用户来说没有实际用处。
如果可以,第一次启动后自动执行程序,让用户输入,将 root 改名。 为什么第一次运行ssh服务生成ssh2验证码比较慢尤其第三个,我在fc5中很快就过了 在ml2.1中好像解决了这个问题。 能说一下原理吗? 有两个问题
1。 mgc 2.1内核的smp是否是打开的,我听说2.0是开的还是>4Gmem是开的
2。 mgc2.1有没有xgl功能 内核的smp肯定不开的,不然非smp的cpu怎么办,不过我会另提供一个smp的内核在仓库里。
没有xgl,本来2.1只是一个bug fix版本。 disable PermitRootLogin
ML 的易用性应该在本地服务中加强, SSH 关系到网络安全性,我倾向于禁止 root 用户登录。
现在出现的很多网络安全问题,比如密码被盗、中病毒,都是用户者忽视了安全问题。
2.1enable PermitRootLogin 是否在走回头路了? 2。 mgc2.1有没有xgl功能
XGL 目前只是一个开发中的版本,里面会存在很多问题。
如果真的想要这个功能,只能以扩展包的方式提供。
页:
[1]