我一直在使用云服务器来完成我所有的个人服务器工作——我没有 Linux 笔记本电脑,所以我使用它和 ssh 来完成我所有的办公室工作、一般工作、编程、开发(并使用 Dropbox 将完成的文件传输到我的笔记本电脑)以及在其上托管一些实际上仅供个人使用的网络应用程序(如在线日志网络应用程序、运行计算的界面)以及 git 服务器。
我决定在家里搭建自己的服务器,使用功能更强大的组件,维护成本比云服务器低得多。但是,我对在我的个人网络上向外界开放端口 80、端口 22 等有些担心,因为这些网络不仅供我使用,也供我的家人使用。
我应该注意什么?有人警告我,有人会破坏我的服务器,并能够侵入我们的电脑,窃取数据和其他东西。我已经安装了 fail2ban,但在像这样向全世界开放端口之前,我应该采取什么预防措施?
这个盒子是 ubuntu 的
(编辑:我知道我可以做很多事情来确保服务器的安全:)我只是想知道有关在我的家庭网络上托管服务器的具体技巧)
答案1
就我个人而言,我会对我的家庭网络进行分段,以便服务器与网络的其余部分分开 - 这样,如果服务器被攻破,就不会轻易攻击你的其他系统(如果你使用类似的东西,这很容易普富思- 如果您只使用消费级路由器,则不是那么容易。)可能有点过头了 - 但我比其他人更重视安全性。
关于保护新服务器的最佳实践指南有很多,所以我就不在这里重述了——但请花点时间确保配置正确。确保经常安装更新,留意日志中是否有任何异常。fail2ban 等工具可以在很大程度上阻止攻击者取得太大进展——但这只是一层保护。
确保将您暴露的端口限制在您需要的范围内,不要额外暴露 - 暴露的端口越少,风险就越低。如果您打开 SSH,请确保不允许 root 用户通过 SSH 登录,并考虑使用某种形式的双因素认证。
许多人没有意识到大多数主机为保护您的服务器所做的努力是多么的少——很可能您的家庭系统比您现在支付的系统更安全。