前几天吃完午饭 ，回来后用扫描器扫了下局域网络，结果扫到两台机器用户名为：root 密码为：123456 我估摸着这应该是linux系统的虚拟机，用ssh尝试登陆了下， 呃...... 真的进去了 是linux ，就有点楞，linux这么牛叉的系统不能就这么被人入侵了吧 何况是我这种小菜鸟 后来想想估计是这俩同学只是以为这是学习用的系统，所以密码就设定很随意，而且也方便开机输入

如果想虚拟机开机方便点，李明老师在第一节在虚拟机安装时其实就提过了，就是快照功能，进入linux系统的桌面后，在虚拟机的控制台菜单点击： 虚拟机(左起第4个)——>快照（向下第5个）——>从当前状态创造快照（第1个） ， 就完成了虚拟机当前状态的快照，当下次开启 linux时恢复这个快照就会直接进入桌面，不需要用户名和密码，时间10秒左右

李明老师曾说，再安全的服务器，在板砖面前也是渣 ，这只是某个人接近服务器时 若你的服务器密码是123456，那你就是将你的服务器暴露在所有人面前并被人家用板砖死拍 很多黑客都控制 着1台或者几台服务器，然后让这些服务器上日夜不停扫描网络上的弱口令主机或PC，你的电脑就会被这些人很轻松的进入 拍过来拍过去，绝对错不过，惨遭蹂躏的状况你会很心痛的

当然架设服务器时你不可能会用这么弱的密码，但有123456这个思想前提，密码也肯定不会多么复杂，chendong19891023 ，看着很长吧，其实若你真的自己做了一个很红的网站，别人真的垂涎你的源码或资料，这个密码非常容易的会被破出来。 你有QQ吧？你在某些网站注册过吧，或者你的联系资料和信息就在你的网站上面方便别人联系你，根据这些别人都会得到你的详细资料，包括你的和你家人的名字，生日，手机号，工作单位等等 然后生成你的所有的根据这些资料可能设置的密码， 用来猜解你的服务器 ，后果你知道的...

每次李明老师讲到”安全“或者”企业“时都是宝贵的经验，尤其是在讲用户管理时提到好几次”黑客“ ”安全“ 我们都不能忽视的 看到”Am@ri31n“这个密码，我们心里也该有自己的加密密钥

顺便提下同学们windows XP ，看到好多人都没设密码，用户名为admin或administrator 这个很容易被人用来给你上传木马或者打开你的telnet进行别的操作，肉鸡的下场不可避免 若是觉得这样登录不方便可以简单点用优化大师或者超级兔子设置成自动登录


我上传一个快照创建的图，因为有的同学是英文版懒得用那么多虚拟机的功能，不知道快照在哪儿；一个一般黑客用来扫描的密码字典，避免你的常用密码在里面；一个非对称加密的小软件，喜欢的同学可以下下来玩玩

原文地址：