我对在我正在使用的 ubuntu 16.4 vps 上设置一些基本安全措施感兴趣。我正在阅读https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers关于第一篇文章(以及关闭来自外部特定 IP 地址的 root 登录的 ssh 访问的概念),有没有办法检查我的家庭互联网 IP 地址是否是静态的,以避免在我的家庭 IP 地址发生变化时被锁定的问题(在屏幕截图中列出)?
答案1
最好询问你的 ISP,因为彼此之间有所不同,有些提供商将用户置于静态 IP 上,然后更新它,另一个提供商会旋转用户的外部 IP。
对于您来说,最好从提供商处购买外部 IP,以确保您始终使用自己的静态 IP。
答案2
这并没有回答标题的问题,但却回答了整篇文章所关注的问题。
这最佳实践不会允许来自特定 IP 地址的 root 访问。相反:
- 禁用 root 登录和
PermitRootLogin no - 使用基于密钥的身份验证(针对所有或仅适用于 sudoers)
- 仅需
sudo密码。
这样,您就会很安全,不会被锁定。如果您只允许 sudoers 基于密钥的身份验证,则在 root 访问之前您将拥有两个独立的身份验证层:仅知道您的密码不会让任何人进入。
答案3
动态ip和静态ip的区别 正如名称本身不言自明,动态意味着当您从任何系统/路由器连接到互联网时,它不会是永久的,一个ip由您的服务提供商分配,它有助于将您的请求路由到世界各地,这个ip可以是动态的或静态的,动态ip是临时分配的,或者在特定时期内分配,它会随时变化
必须使用静态 IP购买或与 ISP 提供的服务捆绑静态 IP 是永久的,它附加到您的系统/路由器,它还为您的系统提供永久身份,您可以使用静态 IP 来托管多个服务,或者简单地从任何地方访问您的系统(如果已配置)
例子:如果你使用动态 IP 来托管网站,那么每次你的 ISP 更改你的 IP 时,你都必须更新 DNS 记录以保持网站正常运行,但如果你有一个静态 IP,那么你不需要在 DNS 上一次又一次地更改 IP
可以使用静态 IP 托管的服务有:VPN、网站、远程访问服务等。
您仍然可以使用动态 IP 来托管使用动态 DNS 的服务,但需要在某些 Dynamic_DNS 服务提供商上注册您的 IP
静态 IP 可以直接添加到系统/设备或路由器,这取决于 ISP 和您的要求
你可以通过输入以下代码来检查你的 IP我的 IP 是什么在谷歌搜索中,如果你的 IP 经常或每天都变化,那么它就是动态的,如果它几天都没有变化,它就是静态的
因此,在这里您可以使用静态 IP 来访问您的系统并从远程系统传递公钥,这将帮助您以安全的方式访问系统,阻止对系统的直接 root 访问,而是创建一个用户进行远程访问,您可以按照关联设置您的用户访问权限
答案4
如果您的 ISP 指示您将 WAN IP 地址保持在 DHCP/自动模式,则您的公共 IP 就是动态 IP 地址。
如果您获得了一个 IP 地址池并被要求使用该池中的 1 个 IP 进行配置,则您被认为拥有静态 IP 地址。
如果您不是管理员,那么最好的检查方法是查看 Google 搜索引擎中 Whatismyip 的输出。