文章写得不错。我想指出的是,更改端口(对于 ssh)不应该是安全的终极手段。它可以阻止不太智能的自动化扫描器,但如今,这些更改很容易被发现。您可以通过向 iptables 为指定的端口添加 REJECT 规则来迷惑端口扫描器。这可能会使扫描器误认为被扫描的端口是关闭且未使用的端口。
此外,不建议使用 stdin 通过 passwd 命令在命令行中输入密码。这可能会存储在您 shell 的历史记录文件中。
文章写得不错。我想指出的是,更改端口(对于 ssh)不应该是安全的终极手段。它可以阻止不太智能的自动化扫描器,但如今,这些更改很容易被发现。您可以通过向 iptables 为指定的端口添加 REJECT 规则来迷惑端口扫描器。这可能会使扫描器误认为被扫描的端口是关闭且未使用的端口。
此外,不建议使用 stdin 通过 passwd 命令在命令行中输入密码。这可能会存储在您 shell 的历史记录文件中。