这些社会学原理我倒是明白,只是在寻找效果比较可靠,技术上相对简单的方案
(不只是学习量,包括操作设置复杂度,对外依赖性,随时换机器迁移成本等)
我现在路由高端口映射内网V屁N服务器,但没有使用证书、预共享密钥等功能,
只是密码复杂度没问题,不过不是pptp、ms-sstp、l2tp、openV*N、SSH这些
我看说明使用了SSLv3兼容的AES128-SHA的加密算法,没再设置更高强度加密
不过这好像是针对连接上以后的线路,而不是连接过程
这样登到内网获得IP再干各种事,应该能躲开大部分关注了吧
当然我也不是高价值目标
【 在 Dazzy (大懒虫,脱焦省却磨皮) 的大作中提到: 】
: 远程桌面跟SSH一样,是把锋利的刀。初哥慎重。
: 如前帖说的,非标端口,加强密码或者证书登录。我觉得足够拒掉90%拿着端口扫描器尝鲜的菜鸟了,系统日志可以清静很多。
: 及时打补丁,这点用win10应该可以做到,剩下能凑效的攻击,除非是比用户更高层次的(相关部门,运营商)玩中间人,需要攻击者很多机时和流量,那得是高价值目标,或者容易目标(本例)人家才愿意做。防护措施不能保证100%安全,但能让攻击更麻烦更耗资源,留下更多痕迹
: ...................
--
FROM 117.131.179.*