极客观点
项目管理
HarmonyOS
目的是降低服务器被黑客干的风险。
我感觉应该是可以实现,我感觉没啥难点。就是有些细节可能需要注意,比如登录特定用户之后只有第一次其他用户登录不触发断网。否则黑客可能会等服务器所有者登录特定用户之后跟着一起登录。虽然概率较低但是也不能大意。如果真遇到黑客抢先登录的情况就关服务器。
我最开始的想法是通过访问服务器提供的一个网页之后再登录任意用户,否则就断网。但是过了一天才发现如果 web 服务宕机了可能就没法登录了,如果故障是重启也解决不了的话,估计就只能通过备份回档了。不知道通过登录特定用户来实现这个功能有没有类似的问题?还有就是我这个方法是否还可以完善一下?
我计划是不使用 ssh 的,只使用阿里云提供的网页版登录。如果是这样是不是就属于脱裤子放屁了?这种情况可能只有我的阿里云账号密码泄露了才会有用?可能同时还需要我用来双因素认证的手机被攻破。
另外我这个方法会不会激怒黑客或者激起黑客的好奇心或者好胜心?
所谓安全领域没有一劳永逸的方法,所以这个方法的性价比怎么样?
首先世界上没有任何完完全全安全的系统的,的确linux 安全的书说过不要信任基础设施和服务,但是如果真做到0信任是不可能的,这个环境的成本打造会非常高,打个比方,一个屋子什么情况最容易被偷,就是没关门,一般普通的游手好闲的小偷可能突然逛着逛着突然发现这家门没关,就进去逛逛
(一般黑客会有那种流程化的漏洞扫描工具,他是全网扫描所有的ip,看看正常的端口,落伍的业务系统有没有漏洞比如sql注入,Redis免密登录等等,然后扫到后直接登录,然后把数据库打包,或者安装挖坑程序就完事了,他成本很低,就弄个系统扫就行了)但是如果你都把门锁好了,小偷理论上也能非得要进来那也没问题,要不就是想办法开锁,或者直接买个切割机就行了,但是这不就是一般小偷,得要有一定技术和资金了,那你就提高了攻破你系统的成本了,然后小偷都不知道你们家房子里有些什么东西,我还花这么多钱来破锁,真的没钱闲的慌吗,放心吧,一般只有利益才最能驱动人的,而且如果你住的小区是比较高档的小区(云服务器平台【阿里云、腾讯云】),他们配有基础的巡逻保安,监控系统,小偷花大的功夫冒着被保安逮的风险何必呢。如果你弄个几千万的保险箱,然后就藏点衣服,自己开锁还繁琐,你觉得这个有必要吗。所以一般你其实做好基础系统的正常升级,业务系统和组件避免明显的漏洞。及时做好升级。基本就能防患99%的黑客攻击了。你上述的我觉得就很奇怪,动不动就断网,关服务器,不管用户死活了吗
(黑客攻入系统无非也就搞钱,要不就是跑挖坑程序,要不就是绑架数据对你进行勒索,如果是花大功夫破坏你的系统,不好意思除非是你没关门,他随手砸点东西,反正顺手,否则无利不起早,你这直接断网比他们还狠),而且你可以了解一下网络的攻防,你知道他需要黑入你的双因素认证的手机,并同时掌握到你的阿里云账户,除非黑客老早在茫茫人海中看上了你,有精确的目标,不然基本大部分黑客都是在茫茫人海中,随机敲敲门,看看有没有关好门的