我正在考虑将 SuperMicro 1022G-URF(16 路 1u 服务器,16 GB RAM)共置在“进行服务器共置的地方”。我正在运行 CentOS 6。该服务器将是一个 Web 服务器和一个电子邮件服务器(如果我找不到将 DNS 外包给服务的方法,则还有 DNS)。我希望能够从“路上”连接到此服务器。我研究了几种方案。我已经排除了通过 SSH 进入盒子的可能性。我发现 SSH 中有太多漏洞,我想使用 StrongSWAN。我将在盒子上运行 iptables。
设置这样的单台服务器是不是太疯狂了?换句话说...我从服务器托管公司那里拿到了一台服务器 - 就是这样。我习惯于在有路由器、交换机和防火墙的环境中工作 - 这种“单台服务器场景”对我来说很新奇。
有人知道连接该单一服务器的更好方法吗?
如果您能想到任何能够提供帮助的建议,我们将不胜感激!
答案1
有人知道连接该单一服务器的更好方法吗?
是的。使用ssh。我认为 IPSEC 或单点 VPN 完全是小菜一碟。
没有多少(事实上目前不 已知) 正确配置的 OpenSSH 设置中的漏洞,以及几乎所有人使用的是 SSH(我们大多数人使用 OpenSSH),因此它经过了非常彻底和完整的安全审计。
在极少数情况下,如果发现潜在的错误,它们会很快得到修补,供应商通常会及时将这些补丁发送给用户。
我对您的建议是正确设置 SSH:
- 禁用远程 root 登录 (
PermitRootLogin No) - 禁用密码登录(需要公钥)
- 为你的私钥设置一个好的密码
- 可选:在备用端口(22 以外的端口)上运行 SSH
- 可选:使用失败禁止或者pam_af将持续攻击者列入黑名单
并确保在补丁发布时安装它们。
这将为您提供一种安全、稳定、可靠的系统连接方式,并且如果出现问题,也可以轻松排除故障。