我是个新手求大侠们指点:
刚弄的云服务器 今天ssh登录时偶然发现root密码登录后提示:
Last failed login: Fri Dec 15 10:41:37 CST 2017 from 51.15.220.221 on ssh:notty
There were 49 failed login attempts since the last successful login.
请问这是安全隐患吗?是怎么形成的?需要怎么处理?
在我的web应用程序中,我实现了一个用户无法选择的密码黑名单。正如Jeff的文章中提到的,这是因为一些密码是非常常用的,并且存在于野蛮强制工具使用的 中。
我曾计划用将黑名单上的密码存储在一个数据库表(清空中)中。因此,当查询被发送到服务器时,如下所示:
SELECT 1
FROM blacklist AS a
WHERE MD5(a.password) = 'MD5stringOfPasswordSubmitted';
我不认为这些密码的“清空”存储是一个问题,因为密码是黑名单。任何用户都不能将其设置为..。那么,谁会在乎这个表中的密码是否被存储在透明的位置。
但是,这