@pioneer #7 @一介书生 #8 @facetoface #6 @丿啦灬啦啦 #3 应该是的。 是不是可以建议nezha从源头上做一些强制措施(没用v1,不太了解现有措施)。 例如 1、默认生成随机强壮密码。 2、默认检查修改密码复杂度。 3、默认密码防爆破机制,如错误锁定。 4、如关闭内置安全措施,声明自己承担被入侵后果。 5、可选开启Basic Authentication、二次认证之类的增强措施。
自己使用弱密码的机场主都赖哪吒
从众性这一块
说句公道话,确实是背锅侠了
安全性需要加强
默认关闭web ssh就好了
不管什么网站,都生成新的密码,即使一个网站泄露了密码,也不用去都改密码
@pioneer #7
@一介书生 #8
@facetoface #6 @丿啦灬啦啦 #3
应该是的。
是不是可以建议nezha从源头上做一些强制措施(没用v1,不太了解现有措施)。
例如
1、默认生成随机强壮密码。
2、默认检查修改密码复杂度。
3、默认密码防爆破机制,如错误锁定。
4、如关闭内置安全措施,声明自己承担被入侵后果。
5、可选开启Basic Authentication、二次认证之类的增强措施。
@nulll #17
这自然是极好的!(盛赞
主要原因就是哪吒有个webssh吧,然后小白又不知道改密码,被扫出来了,刚好这个ssh还能以root权限使用
我觉得挺好的,立竿见影让小白知道弱密码的坏处