关于VPS安全

改ssh端口,创建新用户,禁止root登录,设置秘钥登录,关闭密码登录,还有哪些方面的安全操作?
小米11PRO(黑)

回复列表(4|隐藏机器人聊天)
  • hik
    @Ta / 01-16 13:41 / /
    设置密码重试次数与复杂度
  • @Ta / 01-16 14:08 / /

    @hik,但是已经关闭密码登录了,还要设置这个吗?
    小米11PRO(黑)

  • hik
    @Ta / 01-16 17:17 / /

    @没落的情绪,啊才看到,我觉得不需要了,但也可以设置,以下来自不知道什么的ai

    用户"没落的情绪"关闭了密码登录功能但仍对该设置有疑问,不确定是否还需关注密码重试次数与复杂度的设置。
    
    解决方案:
    针对“没落的情绪”的疑问,可以提供以下解答:
        即使目前设备关闭了密码登录方式,但在未来重新启用或者在其他支持密码登录的服务中,该设置仍然具有重要意义。
        为了保证数据安全的一致性,建议即使在不使用密码登录的情况下,也保持一个较高标准的密码策略。
        如果该设备或服务提供了全局账户同步或统一管理的功能,则在其他关联场景下,加强密码安全依然必要。

    总结起来,解决方案包括:

    更新系统密码策略以满足用户"hik"提出的关于重试次数和复杂度的要求;
    向用户"没落的情绪"解释说明为何即使在特定设备上关闭了密码登录,仍需关注并维持较高的密码安全设置标准
  • @Ta / 02-01 00:31 / /
    开启PAM防爆破、防火墙设置白名单ip访问
添加新回复
回复需要登录