новый сервер dyndns дома нуждается в большей безопасности
Я только что настроил веб-сервер Ubuntu для использования дома в качестве сервера резервного копирования и разработки для своего веб-сайта. Я использую dyndns, чтобы мои колледжи могли получить к нему доступ и протестировать новый код.
Это работает хорошо, но я беспокоюсь о безопасности. Это было открыто миру в течение 24 часов, и уже были попытки взлома с 4 разных IP-адресов. (Корея и Гонконг)
- попытки взлома при попытке входа через ssh с именами пользователей, такими как root, oracle, smbuser
Как я могу защитить этот сервер, чтобы я можете чувствовать себя непринужденно?
К вашему сведению, данные не являются строго конфиденциальными, поэтому не конец света, если кто-нибудь войдет, но, очевидно, не хотят, чтобы люди играли с этим.
Спасибо
Обновление, я добавил свой публичный ключ ssh на сервер для входа в систему, но после перезагрузки вернулся в нормальное состояние
3 ответа
Также отключите root-доступ через ssh и включите MaxTries.
Посетите http://www.howtogeek.com/howto/linux/security-tip-disable-root-ssh-login-on-linux/ для получения более подробной информации.
В дополнение к отключению аутентификации на основе пароля попробуйте следующее:
sudo apt-get install denyhosts
Это делает чудеса. Более того, если вы используете ключи для входа в систему, ваши собственные неудачные попытки угадать фразу-пароль не будут учитываться, поэтому вы не рискуете заблокировать себя на своем компьютере.
Отключите аутентификацию на основе пароля и измените SSH-порт на что-то другое, что, вероятно, защитит вас от атак методом перебора. (это делается через конфигурационный файл sshd).
Кроме того, если вы знаете IP-адреса пользователей, которым требуется доступ к вашему домашнему серверу, вы можете настроить iptables так, чтобы разрешать соединения только с этих IP-адресов.