被火绒锁在门外


  1. 用远程桌面连接服务器,输入服务器管理员账户和密码,这是第一层锁。
  2. 输入管理员账号和密码以后,会弹出一个火绒的对话框,需要输入一个动态口令。这是第二层锁:火绒系统管理员给你一个二维码的图片,你用这个图片在微信小程序HrAuth里边生成动态口令,这个口令是每隔15秒重新生成的。输入动态口令,就可以远程登陆服务器了。
  3. 有了服务器密码和这个二维码的内贼,是不是就可以突破进去了呢?不是,还有第三层锁–这个二维码会失效的。火绒系统管理员在生成二维码那里刷新一下,产生了新的二维码,旧的的就失效了。这一层是我没想到的,是一个非常有意思的设定。
  4. 最后一个,在非服务器的的机器上登录火绒管理系统,他另外有一个同样的机制:你输入火绒系统的管理员和密码还不行,也要输入动态口令。就是说,你即使知道了以上全部设定,知道火绒系统的管理员和密码,要是没有二维码,也还是进不了火绒系统,进不了火绒,一切还是无从谈起。
  5. 服务器的登录动态口令、火绒管理系统的登录动态口令,都要从微信小程序HrAuth里边生成。两个二维码图片要存在手机里,或者云笔记里。

我随手设置了火绒的动态口令保护,导致即使我拥有所有的密码(根本就是我设置的),也无法从家里远程进入服务器了,被自己气乐了。打了火绒的服务电话(毕竟我是尊贵的企业用户),然而人家估计也放假了。自己前后想了想,理出了上边四点。虽然被自己设置的系统判定为内贼,把自己锁在外边了,感觉火绒这一套组合锁还挺安全的。

2 Responses Comment (2) Trackback (0)
    1. Eric 文章作者 :

      确实是这样,这套机制还是很严密的。

发表评论