抱歉,这是一个新手问题,但我正在为一个激进的政治组织从事前端设计工作,我安装的所有 Linux,无论是 openSUSE、Ubuntu 还是 Fedora,都不断受到损坏或以最烦人的方式被搞乱。
我知道这个问题可能有无数个方面,而且我根本不是系统管理员,但我只是想能够帮助修复他们的前端设计工作,而不用一直与黑客打交道。
那么,我是否应该采取一些基本的预防措施来阻止这种事情一直发生?我甚至没有运行开放服务器,除了我无法通过 Skype 与任何人建立连接,否则他们会受到静电的侵扰之外,Windows 似乎至少可以存活 10 分钟以上,而不会完全失控和/或陷入混乱。
所以我的问题是:最基本的在设置客户端作为本地服务器时要采取的规定,以阻止人们到处访问它,以阻止我从事政治工作。
如果有人谈论 SSH 密钥或关闭端口,我可能会一直尖叫,直到所有人都停下来并走开。
非常感谢大家!
答案1
您是否考虑过您的本地系统可能已被感染,并且其中有键盘记录器记录了您的所有密码等?尤其是当您的对手可能直接针对您时?
我建议如下:
- 使用安全的本地系统,例如从官方购买的 LiveCD 启动的系统(或者您认识的朋友拥有安全的系统),以确保感染服务器的人不是您
- 从经过验证的 ISO 映像安装服务器。您可以通过 HTTP 下载映像,但校验和文件应通过安全的 HTTPS 传输,以防止篡改。然后按照校验和网站上的说明进行检查。
- 仅使用“最小”或“基本系统”安装 ISO。不要选择任何其他服务。对 root 和用户登录使用强密码并将其写在纸上(使用至少 12 个字符,随机字母数字和符号)。
- 按照发行版帮助网站上的说明全面更新您的系统。同时设置自动更新,至少设置发行版中描述的安全更新。
- 设置您的 SSH 密钥以使用受密码保护的密钥文件。将它们本地保存到干净的 USB 记忆棒上或刻录到 CD-ROM 上。密钥文件登录一切正常后,在服务器上禁用 SSH 密码登录。可选择禁用 root 登录(仅在您创建了另一个具有 sudo 权限的用户帐户并测试了 SSH 访问后)。
- 您现在可以安装 HTTP 或 PHP 等服务。不要阅读一些随机网站,它们会告诉您将所有内容 chmod 777,而只能阅读软件项目本身的网站。从简单到困难,从一项服务开始,只有当第一项服务运行完美且安全时才执行下一项。
如果仍然遭到黑客攻击,您应该考虑付费让某人托管服务并仅提供内容。如果您认为上述任何步骤都很累人、太长、太难或毫无用处,这也可能是选择之一。