谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
-
zwdnet
- 帖子: 348
- 注册时间: 2010-06-09 15:22
-
hasee.wu
- 帖子: 2089
- 注册时间: 2009-10-20 21:13
- 来自: Pacific Western University
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
ssh rsa密钥对, 能达到五角大楼的标准
1. 改ssh默认端口,做其它处理,让攻击者误认为你的系统是windows,这一点主要是针对那些对全网扫端口的采用windows tool的 attacker
2. 和ubuntu桌面一样,让系统本身不启用root , 攻击者不清楚你的用户名,门都找不到,debian类发行版不启用root, 用sudo的好处在这里就太明显了,把你的用户名搞复杂一点点就行.
3.ssh设置中禁止root登录, PermitRootLogin no , 效果同上,双保险
4. 改用证书登录后,再禁止普通密码登录,PasswordAuthentication no, 由于证书的位数远比采用密码的长,加上第2第3点,攻击者不清楚你的用户名,己经很安全了,唯一要保管好的,就是私钥,私钥生成时,别忘了设置密码短语,这样就算别人搞到了你的私钥,破解密码短语也要费很大的劲.
4再在以上基础上配下放火墙, ssh并发数什么的.
再回过头来看, 99.99%的攻击都是尝试用root登录, root帐号都没开启,完全可以不当回事. 少数试图用其它用户名登录的攻击,其采用的用户名就显得可笑. 只要你用户名不要太弱智,他猜中你用户名的可能性很小,他猜中后再穷举你证书并成功的可能性基本上没有. 生成证书时,可以用更长的设定: -b 4096
个人感觉linux的网络安全方面,总比windows来得简单放心. win太复杂了, 一般人玩不了.
1. 改ssh默认端口,做其它处理,让攻击者误认为你的系统是windows,这一点主要是针对那些对全网扫端口的采用windows tool的 attacker
2. 和ubuntu桌面一样,让系统本身不启用root , 攻击者不清楚你的用户名,门都找不到,debian类发行版不启用root, 用sudo的好处在这里就太明显了,把你的用户名搞复杂一点点就行.
3.ssh设置中禁止root登录, PermitRootLogin no , 效果同上,双保险
4. 改用证书登录后,再禁止普通密码登录,PasswordAuthentication no, 由于证书的位数远比采用密码的长,加上第2第3点,攻击者不清楚你的用户名,己经很安全了,唯一要保管好的,就是私钥,私钥生成时,别忘了设置密码短语,这样就算别人搞到了你的私钥,破解密码短语也要费很大的劲.
4再在以上基础上配下放火墙, ssh并发数什么的.
再回过头来看, 99.99%的攻击都是尝试用root登录, root帐号都没开启,完全可以不当回事. 少数试图用其它用户名登录的攻击,其采用的用户名就显得可笑. 只要你用户名不要太弱智,他猜中你用户名的可能性很小,他猜中后再穷举你证书并成功的可能性基本上没有. 生成证书时,可以用更长的设定: -b 4096
个人感觉linux的网络安全方面,总比windows来得简单放心. win太复杂了, 一般人玩不了.
-
wmpotato
- 帖子: 264
- 注册时间: 2009-11-06 19:48
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
我都发过这么多帖子了,都没人找我喝茶,寂寞啊...
-
nmsfan
- 帖子: 18958
- 注册时间: 2009-10-16 22:46
- 来自: finland
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
ls...........................
>>>>推Ubuntu 桌面培训~~<<<<
>>>>想加入/了解gimp汉化吗,点我吧~<<<<
——————————————————————
不推荐wubi,也不推荐你给别人推荐wubi…………
随心而为的感觉真好……
强推mayhem!!
强推ensiferum
>>>>想加入/了解gimp汉化吗,点我吧~<<<<
——————————————————————
不推荐wubi,也不推荐你给别人推荐wubi…………
随心而为的感觉真好……
强推mayhem!!
强推ensiferum
-
ubuntu777
- 帖子: 249
- 注册时间: 2007-03-28 18:40
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
不要随便下载、运行来历不明的软件,不随便访问乱七八糟的网站。装上防病毒软件。
用火狐浏览器。基本就安全了。
用火狐浏览器。基本就安全了。
-
mayue617
- 帖子: 542
- 注册时间: 2009-04-12 13:20
- 联系:
-
飞火流星
- 帖子: 990
- 注册时间: 2010-05-11 21:50
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
只好去打小霸王游戏机了 
有事多折腾。。。没事瞎折腾。。。
本本
acer 4745g i5-430 4G ATI5650 1G 独显 500G硬盘
台台
赛扬coppermine 1.0GHz 160MB内存 集成显声卡 网卡一块。
archlinux+xfce无压力
本本
acer 4745g i5-430 4G ATI5650 1G 独显 500G硬盘
台台
赛扬coppermine 1.0GHz 160MB内存 集成显声卡 网卡一块。
archlinux+xfce无压力
-
瓦特1
- 帖子: 383
- 注册时间: 2009-09-16 22:54
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
对杀毒软件说不
防患于未然:构建安全的系统环境
养成良好的网络习惯
提高计算机操作效率
防患于未然:构建安全的系统环境
养成良好的网络习惯
提高计算机操作效率
-
afeng0303
- 帖子: 3
- 注册时间: 2009-06-19 22:46
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
负责任的说,目前在中国大陆最安全的PC首选应该是苹果
-
winneis
- 帖子: 964
- 注册时间: 2008-02-02 20:09
-
lihaidong
- 帖子: 251
- 注册时间: 2008-01-31 22:05
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
绝对的安全还真是没有。
上网可以tor,算是比较安全了。VPN里再用TOR。
系统用MSDN版WIN7。就算有木马,美国人要你的隐私也没用。或者用一个很罕见的linux。比如GENTOO什么的。
上任何网站都要加密。绝不用国产的任何软件。
自己的机子用thinkpad BIOS加密,硬盘加密。据说无人能解。实在信不过,可以全部用加密软件加密了。都用真加密。比如7zip.你要能看懂源码,最好自己编译。。。
上网可以tor,算是比较安全了。VPN里再用TOR。
系统用MSDN版WIN7。就算有木马,美国人要你的隐私也没用。或者用一个很罕见的linux。比如GENTOO什么的。
上任何网站都要加密。绝不用国产的任何软件。
自己的机子用thinkpad BIOS加密,硬盘加密。据说无人能解。实在信不过,可以全部用加密软件加密了。都用真加密。比如7zip.你要能看懂源码,最好自己编译。。。
-
susbarbatus
- 帖子: 2966
- 注册时间: 2010-04-10 16:14
- 系统: Arch Linux
-
crazii
- 帖子: 560
- 注册时间: 2010-11-21 1:53
- 来自: 河蟹墙堡
- 联系:
Re: 谁能告诉我在大陆怎么用电脑最安全,我送(他/她)黑莓手机!
用xp和server2003裸奔了4年的飘过..... 
不登垃圾网站,不安装垃圾程序.
不登垃圾网站,不安装垃圾程序.
代码: 全选
#touch cock
touch: failed to touch 'cock': Permission denied