谁能告诉我在大陆怎么用电脑最安全，我送（他/她）黑莓手机！

[tzous]

其实最安全的地方是精神病院，在那里随便说什么都没关系。

[remeber]

ls那可不对。呆久了就真成了。。。人了

[lihaidong]

你这个帖子就不该发，小心跨省。。。

[ideacup]

以你这种想法。。睡觉吧 做梦时安全

[yysq009]

咱们的BIS是阉割版，照样不安全。

[kakashiljf]

不用电脑最安全！

我看到这题目我就想这么说的，被抢先说了……

[ooinzaghi]

楼主一直没回帖，黑莓手机已经送出去了么

[wylton]

黑莓手机 给谁了？？

楼主要是没送，就是。。。。自己想。

俺用windows 7 裸奔 从来不装QQ等之类的国产软件。俺从来没中毒过。

俺看黄色，看A站，用的都是linux下的opera....但俺从来不让opera为默认浏览器。
俺杀毒从来不用。

[ChenFengyuan]

ssh rsa密钥对,　能达到五角大楼的标准

1. 改ssh默认端口,做其它处理,让攻击者误认为你的系统是windows,这一点主要是针对那些对全网扫端口的采用windows tool的 attacker

2. 和ubuntu桌面一样,让系统本身不启用root , 攻击者不清楚你的用户名,门都找不到,debian类发行版不启用root,　用sudo的好处在这里就太明显了,把你的用户名搞复杂一点点就行.

3.ssh设置中禁止root登录, PermitRootLogin no ,　效果同上,双保险

4. 改用证书登录后,再禁止普通密码登录,PasswordAuthentication no,　由于证书的位数远比采用密码的长,加上第2第3点,攻击者不清楚你的用户名,己经很安全了,唯一要保管好的,就是私钥,私钥生成时,别忘了设置密码短语,这样就算别人搞到了你的私钥,破解密码短语也要费很大的劲.

４再在以上基础上配下放火墙,　ssh并发数什么的.


再回过头来看,　99.99%的攻击都是尝试用root登录,　root帐号都没开启,完全可以不当回事.　少数试图用其它用户名登录的攻击,其采用的用户名就显得可笑.　只要你用户名不要太弱智,他猜中你用户名的可能性很小,他猜中后再穷举你证书并成功的可能性基本上没有. 生成证书时,可以用更长的设定:　-b 4096

个人感觉linux的网络安全方面,总比windows来得简单放心. win太复杂了,　一般人玩不了.

表示关闭ssh密码登录了。。。。

[coolclang]

不插电 最安全