又有一次, 某课题组新购服务器, 问我能否帮忙安装Linux系统.

我说可以, 但是请付费, 我安装系统会顺手做些调优和安全设定, 需要1个小时, 费用500元.

被嘲讽, 我电脑城安装一个系统才50元.

后来, 这个课题组其中一台GPU服务器, 因为root密码是111111, 被挖矿了.

来找我, 能否维修? 我说谁给安装的系统找谁?

过了一个月, 又来找我, 电脑城给重装了, 不到一周, 又被挖矿了.

我都惊着了. 这黑客这么猛!!!?

一看, 吖还是同样的111111密码, 依旧root开放登录, 依旧原来的IP地址....

其实这玩意也用不到什么防火墙高端配置, 关闭root登录, 关闭密码登录, 启用密钥就完事了.

如果用户的微软机器也能保证安全,
密钥, 基本能抵御99.99%的隐患了.

这又是个女博导....

电话沟通过程中, 对方又暗示, 护着暗指, 机器是不是你黑的?
我也明确回复了, 你保持机器原样不动, 你找学校的网络安全部门, 或者其他的技术公司, 只要能证明你的机器是我黑掉的, 我先赔付人民币5万, 如有触犯法律, 我承担后果.

如果证明和我没有关系, 但是你却又指责是我做的, 你赔付现金5万, 做不做?

对方又不愿意.

前后几次电话沟通中, 对方也提及, 找了其他技术公司, 一说做系统安全等, 会卖硬件防火墙, 还有其他的, 报价都是5000元起步.

又说, 有什么堡垒机, 问我晓得嘛?
我只好推荐她们, 你问问华为, 腾讯, 阿里吧?

后来, 调研了又一个月, 采用了我推荐的方案, 关闭密码验证, 启用SSH密钥登录. 禁止root远程登录.

这些博导吧, 外行, 还很拽, 胡搅蛮缠.
对你提供的专业建议, 嗤之以鼻.

就一个简单的SSH密钥登录, 关闭密码, 禁止root远程登录的安全设定, 我说这种简单的模式, 基本可以抵御99.99%的安全隐患, 还不信. 绕了几圈, 电话和网络中心负责安全技术的主任, 电话确认后, 才接受这个方案.

就问你服不服?

我在同样的网络环境下, 使用Linux服务器, Linux桌面机, 13年了, 没有那台机器被他人登录的.

系统安全漏洞? 别搞笑了, 就你那点数据, 还不值得.....