- 主题:服务器又被黑了。。。
公钥也不行,他们会把私钥复制给别人。
除非给他们发 canokey 这类的密钥卡。
【 在 adoal 的大作中提到: 】
: 前些天刚帮一个搞科研的团队看过他们做计算的GPU服务器,
: 还好放数据的RAID卷里数据都正常,于是果断重装了。
: 然后教会他们用public key认证就不管了。
: ...................
--
FROM 113.56.172.*
系统随时升级是必须的。
【 在 l234567890 的大作中提到: 】
: 如果服务器有漏洞,是不是不用key也能攻破?
: --来自微微水木3.5.14
--
FROM 113.56.172.*
我之前就碰到过,用户把私钥共享给同学,然后恰好有个本地提权漏洞,
于是服务器就变成矿机了。
【 在 adoal 的大作中提到: 】
: 呐,我说的context不是参加安全竞赛,或者为了发安全方向的论文
: 做方案设计……
: 对于这个场景,用公钥已经可以解决刚遇到的“这个”特定问题了。
: ...................
--
FROM 113.56.172.*
那就不知道了,也有可能是私钥被盗,外面的人远程登录之后攻击本地漏洞。
学生的电脑,中几个木马,被当作肉鸡,实在太正常了。
玩公钥,必须使用硬件私钥配套,否则还不如用密码。
【 在 adoal 的大作中提到: 】
: “同学”主动干的坏事?
--
修改:Quanm FROM 113.56.172.*
FROM 113.56.172.*