我最近刚入手一台 Linux (Fedora) VPS,我想问一下是否有需要注意的特殊配置。我是否仍然像配置普通虚拟机一样配置它?是否还有更多事情需要注意或谨慎,因为该机器 24/7 在线可用,并且可以向那些寻求机器来测试其知识的人(黑客/破解者)祈祷?
我将感谢您的意见。
答案1
除了 Tim 的建议之外,请将您的用户帐户配置为使用 ssh 密钥进行身份验证,然后将 SSH 配置为仅接受基于密钥的身份验证(无密码)。还要确保 root 登录已禁用。
以下是执行此操作的选项的摘要:
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
记得你必须有基于密钥的登录工作前您禁用密码登录。否则你将会永久锁定。
答案2
大多数 VPS 提供商(如果已经存在足够长的时间)都拥有众所周知的 IP 地址块,并且往往会获得大量恶意流量。当你确定它们是安全的并且可以处理一些恶意流量并将其正确击落时,我会过于小心,将其全部锁定,并且仅打开端口等。