SSH и ufw от нескольких IP-адресов
Я интересуюсь установкой некоторой основной безопасности на VPS Ubuntu 16.04, что я продолжаю работать. Я прочитываю эти статьи:
- Мои первые 10 минут на сервере - краткая информация для обеспечения Ubuntu | инкубатор Codelitt
- Мои первые 5 минут на сервере или существенной безопасности для серверов Linux | блог Bryan Kennedy.
Я читаю раздел о ufw теперь. Я собираюсь быть соединением от переменных IP-адресов через ssh. Учитывая это требование, к чему я должен установить первую строку в снимке экрана, чтобы удостовериться, что я сохраняю доступ?
2 ответа
Я немного смущен заголовком, но отвечать на Ваш вопрос
я собираюсь быть соединением от переменных IP-адресов через ssh. Учитывая это требование, к чему я должен установить первую строку в снимке экрана, чтобы удостовериться, что я сохраняю доступ?
sudo ufw allow 22 или даже sudo ufw allow OpenSSH откроет порт 22 миру.
я не смотрел на Ваши ссылки, но я надеюсь, что они также предлагают использовать ключи вместо входа в систему пароля.
Я рекомендовал бы установить DenyHosts и Fail2Ban, а также использовать UFW. То, что можно сделать, входят в DenyHosts и добавляют диапазон в белый список дюйм/с, Например, я имею 192.168.1.* Белый перечисленный, таким образом, любое соединение от локального позволяется. У меня также есть свой IP работы, белый перечисленный также.
DenyHosts может быть установлен с sudo apt-get install denyhosts. Затем войдите sudo nano /etc/denyhosts.conf и настройте свой SSH.
необходимо будет войти /var/lib/denyhosts и или создать или добавить к allowed-hosts файл. http://www.sgvulcan.com/2010/03/26/whitelist-a-host-when-using-denyhosts/
Видит также это для больше подробно, безопасность видит следующую ссылку: https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics