我对在我正在使用的 Ubuntu 16.04 VPS 上设置一些基本安全性感兴趣。 我正在阅读以下文章:
我现在正在阅读有关 ufw 的部分。我将通过 ssh 从可变 IP 地址进行连接。鉴于此要求,我应该将屏幕截图中的第一行设置为什么,以确保我保留访问权限?
答案1
我对标题有点困惑,但要回答你的问题
我将通过 ssh 从可变 IP 地址进行连接。鉴于此要求,我应该将屏幕截图中的第一行设置为什么,以确保我保留访问权限?
sudo ufw allow 22
甚至sudo ufw allow OpenSSH
将向全世界开放22号港口。
我没有看你的链接,但我希望他们也建议使用密钥而不是密码登录。
答案2
我建议安装 DenyHosts 和 Fail2Ban 以及使用 UFW。您可以进入 DenyHosts 并将一系列 IP 列入白名单。例如,我将 192.168.1.* 列入白名单,因此允许任何来自本地的连接。我也将我的工作 IP 列入白名单。
DenyHosts 可以通过 进行安装sudo apt-get install denyhosts
。然后进入sudo nano /etc/denyhosts.conf
并配置您的 SSH。
您需要进入/var/lib/denyhosts
并创建或添加文件allowed-hosts
。
http://www.sgvulcan.com/2010/03/26/whitelist-a-host-when-using-denyhosts/
有关更深入的安全性信息,另请参阅以下链接:https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics