公司的海外服务上,之前一直是密钥登录,没有密码,最近被盗了相关数据,代码部分被偷;
育碧的硬件密钥还没买,这个只是防止内部,但是盗窃这个事情提了个醒,网络本身也不一定安全:
1)、密钥+密码
2)、密钥+OTP
ssh各位认为哪种方式比较好呢?
图是密钥+密码(用于展示,里面的公钥没有使用,私钥的密码也没有填写);密钥+OTP略微麻烦就不说了
-----------------------------------------------------
**网友回复**:
被盗是因为密钥泄露了?这个可能性很小吧。SSH密钥人家都知道的话,那服务器不就是人家的了,像植入后面就后门了
网友回复:
引用:一个盒子发表于2024-10-313:40
被盗是因为密钥泄露了?这个可能性很小吧。SSH密钥人家都知道的话,那服务器不就是人家的了,像植入后面就...
网友回复:
代码部分被偷不一定是登陆了你的服务器,也可能是代码漏洞被入侵了,检查登录日志查看是不是吧
网友回复:
引用:mylove1发表于2024-10-313:54
代码部分被偷不一定是登陆了你的服务器,也可能是代码漏洞被入侵了,检查登录日志查看是不是吧...
网友回复:
引用:当下发表于2024-10-313:59
那个员工登录过那台电脑,那个电脑里面很多文件存档,他把有的代码给客户了,客户那边目前有的产品拿我们...
网友回复:
引用:一个盒子发表于2024-10-314:03
监守自盗,你就是密钥用量子加密密码都没有用啊。要健全保密等级制度!专人专机,人员权限管理。...
网友回复:
密匙+普通用户登录啊,要拿root得升权限。相当于密匙+root密码