Security

如果使用者從兩個不同的 IP 登錄,Mac OS X 伺服器是否具有阻止使用者的安全機制?

  • October 20, 2014

我和一個值得信賴的朋友從兩個不同的位置 ssh’ed 到 Mac OS X Web 伺服器(10.6.8 Snow Leopard 或 10.7 Lion)。然後我的密碼在嘗試登錄時停止工作。

我可以安全地排除我的朋友更改了我的密碼的可能性,而且我很確定另一個惡意使用者沒有這樣做。我朋友做的唯一一件事就是將他的 SSH 密鑰對發送到伺服器。

其他人設置了伺服器,所以我不確定一切是如何配置的,但是 mac 伺服器是否採用了一種安全措施來踢出同時從兩個不同 IP 登錄的使用者?

這是一個可以由該伺服器上的管理員添加的控制項 - 並發登錄(除了預期的情況)是一個簡單的標誌,用於警告可能的惡意行為。

然而,這不是我們經常看到的東西,在系統級別也很少見——這通常是一個基於應用程序的控制項——所以我更傾向於認為在某個地方有什麼東西剛剛被破壞了,無論這是一個密碼到期、由於其他原因禁用帳戶、使用了不正確的密鑰對,甚至當您的朋友這樣做時配置設置設置不正確。

避免共享帳戶有很多充分的理由,而不僅僅是系統管理員 - 您可能需要查看朋友電腦上的歷史文件,以確切了解他最後發生的事情。

引用自:https://serverfault.com/questions/354937