才灌二天 = =

我的root/psybhc
多了這個psybhc

在網路查是木馬…

真是機車呀~~~~~~~~~~~

以後root，真的不能太簡單
我設:123456

你以為你在lxxnet嗎...= =
密碼還123456
..
還有，想請教一下
Ubuntu幹麻開root...

要怎麼關root

那裡防火牆安裝教學呀？

= =

我只要開放web和mail

ssh smb 對內

iptables -I INPUT -p tcp -m multiport --dports 80,110,25 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports 22,135,139,445 -s 192.168.1.0/24 -j ACCEPT
iptables -I INPUT -j DROP

請編輯/etc/passwd
在root第二個欄位開頭加上!(第二個欄位是密碼欄位)

ubuntu 預設不是就沒有 root 了？
對此，想請教一下這樣的做法，是否在防止駭客猜 root 的密碼呢？

是否因為 root 的密碼與某個使用者的相同，駭客若要破解，
還需從眾多的使用者去猜哪一個才是 root ，

是否是這樣呢？

1.有沒有要開 root 帳號出來是見仁見智，我是啟動出來，但是會設定複雜密碼，以及無法遠端登入，是為了某些修復狀況需要Root 密碼，是不會認 Sudo .

2.Cracker 不一定要用猜密碼，也可以從系統漏洞出來，當然你設定這麼簡單密碼，當然有可能會掃到。通常若有注意 Log 大都會看到透過 ssh 去試探帳號密碼。

3.iptables 可以補上幾個指令。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

剩下補強或者了解, 可以找網路上的文件說明

4.多注意Log 有沒有異常, 多注意有沒有系統漏洞, 安裝 Linux Server 是很簡單，但是後續的維護設定都是最麻煩的。

請問安裝iptables

是不是
sudo apt-get install iptables
就好了，還有其他嗎？


請問設定檔在那？

請問設定複雜密碼方面，
假如我的密碼參雜了 小寫、大寫、特殊字元，但並不長，
如「abGH&^」六個字元，這樣的密碼算是複雜嗎？
現在系統都有登入次數限制，這樣的密碼是否已經足夠去抵擋密碼被盜呢？

joeytw 寫到:
請問安裝iptables

是不是
sudo apt-get install iptables
就好了，還有其他嗎？


請問設定檔在那？

iptables 在鳥哥的網站有教學，鳥哥的教學都還蠻清楚的，您可以參考看看