Каков наилучший способ защитить мой сервер EC2 в отношении SSH?
У меня есть экземпляр ecaz Amazon, и мне было любопытно, если я должен изменить имя пользователя (по умолчанию это ubuntu) или нет?
Поскольку вам нужен открытый SSH-ключ, чтобы получить доступ к сервер, я не думаю, что вы это делаете, но факт остается фактом - должен ли я изменить имя пользователя для этого сервера?
1
задан Jorge Castro
13 September 2012 в 05:57
поделиться
1 ответ
Как упоминалось ранее, переход от «по умолчанию» - это почти всегда хорошая идея, безопасная. Изменение вашего имени пользователя из ubuntu на что-то еще может предотвратить несанкционированный доступ. Тем не менее, каждая система имеет учетную запись «root», а в качестве примера вы можете предоставить другие меры безопасности для вашего компьютера / пользователей.
Убедитесь, что вход в корневой каталог отключен. Запретить вход в систему для пользователей на вашем компьютере. (Это особенно важно в случае, когда известно ваше целевое имя пользователя). Установите средство запрета попыток входа в грубую силу (fail2ban - хороший вариант). Измените номер порта сервера. Белые списки лучше, чем Blacklists. Если вы можете сообщить своему серверу SSH, какие IP-адреса разрешены для подключения, вы можете значительно уменьшить атаки. (Это может быть сложным и вызвать проблемы в будущем, поэтому читайте и будьте готовы, если вы это сделаете)1
ответ дан earthmeLon
25 May 2018 в 17:03
поделиться