Я интересуюсь установкой некоторой основной безопасности на VPS Ubuntu 16.04, что я продолжаю работать. Я прочитываю эти статьи:
Я читаю раздел о ufw теперь. Я собираюсь быть соединением от переменных IP-адресов через ssh. Учитывая это требование, к чему я должен установить первую строку в снимке экрана, чтобы удостовериться, что я сохраняю доступ?
Я немного смущен заголовком, но отвечать на Ваш вопрос
я собираюсь быть соединением от переменных IP-адресов через ssh. Учитывая это требование, к чему я должен установить первую строку в снимке экрана, чтобы удостовериться, что я сохраняю доступ?
sudo ufw allow 22
или даже sudo ufw allow OpenSSH
откроет порт 22 миру.
я не смотрел на Ваши ссылки, но я надеюсь, что они также предлагают использовать ключи вместо входа в систему пароля.
Я рекомендовал бы установить DenyHosts и Fail2Ban, а также использовать UFW. То, что можно сделать, входят в DenyHosts и добавляют диапазон в белый список дюйм/с, Например, я имею 192.168.1.* Белый перечисленный, таким образом, любое соединение от локального позволяется. У меня также есть свой IP работы, белый перечисленный также.
DenyHosts может быть установлен с sudo apt-get install denyhosts
. Затем войдите sudo nano /etc/denyhosts.conf
и настройте свой SSH.
необходимо будет войти /var/lib/denyhosts
и или создать или добавить к allowed-hosts
файл. http://www.sgvulcan.com/2010/03/26/whitelist-a-host-when-using-denyhosts/
Видит также это для больше подробно, безопасность видит следующую ссылку: https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics