我来说说SSH普通账号的用途
1、SSH 普通账号(下面简称普通账号) 可以开通隧道进行本地反Q。2、普通账号可以执行几乎全部非 root 权限的程序,可以执行下面类型的程序(但不限制于)并且是危险的:端口扫描,流量输出,发送EMAIL。
3、DD本地磁盘(高IO使用),查看大部分系统的设置和配置。
4、如果您的vps上面有web 程序,如果不严格设置 访问权限是相当危险的。上传目录一般设置为 777,可以随意写入shell 。
5、部分不安全的程序会引发权限提升漏洞(本地提权)。另外,root变得比较不安全。(使用 证书登录 + 随机端口 为安全性最高的linux 远程访问方式)
6、其他未举例
其实我只想说明,一个 VOZ 花不了多少钱,何必借账号!(想玩的更嗨就多点毛搞KVM或HVM或其他全虚方案) 大佬打了这么多字,居然没人回复 大佬打了这么多字,居然没人回复
大佬打了这么多字,居然没人回复
大佬打了这么多字,居然没人回复 大佬打了这么多字,居然没人回复
009.gif
本帖最后由 gmal 于 2018-12-25 22:02 编辑
整明白了,证书和非22端口
007.gif
复读机,多少天? 所有,不是不借,而是ssh不好借 "
就他这种态度留着过期也不借文件 777,怎么写shell 。
页:
[1]
2