24位字符组合有多少种？发现有人扫我的SSH端口有4万次了

QEMU · 发表于 2019-5-11 19:45:55

重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了

vps1 · 发表于 2019-5-11 20:26:53

QEMU 发表于 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了 ...

真实，这个具体怎么操作呢

勇气 · 发表于 2019-5-11 20:43:57

我一般都是改成3389端口的

windows的话3389改成22端口

流星 · 发表于 2019-5-11 20:45:48

假设只有字母和数字的组合，那就是62的24次方种可能

blanco · 发表于 2019-5-12 01:15:36

QEMU 发表于 2019-5-11 19:45
重新编译下sshd，把密码打印到secure日志里面，一本免费的社工大字典就出来了 ...

哈哈，这个主意不错，可以考虑搞个小基基来玩一下。

aming · 发表于 2019-5-12 01:32:47

勇气发表于 2019-5-11 20:43
我一般都是改成3389端口的

windows的话3389改成22端口

你误会了改端口的作用。

改端口主要作用并不是增加安全性，而是减少日志，而日志是占用资源占用硬盘空间的。别小看了，累积起来能占1G以上的空间，对于5G小硬盘空间也是很可观的。 /var/log 可以看下

另，删日志是不能用 rm -rf 来删，这样并不能释放占用的空间，需要用echo来清空日志内容，如 echo > auth.log 来删

jiderlesi · 发表于 2019-5-12 11:14:06

24位的强密码就等他慢慢扫吧，不用太在意，量子计算机普及前他是不可能成功的

catshit · 发表于 2019-5-12 17:24:01

改端口换密码套墙

		自动登录	找回密码
密码			注册

[Windows VPS] 24位字符组合有多少种？发现有人扫我的SSH端口有4万次了

浏览过的版块