我刚刚设置了一个 ubuntu 网络服务器,在家中用作我网站的备份和开发服务器。我正在使用 dyndns,这样我的同事也可以访问它并测试新代码。
这个功能很好,但我担心安全问题。这个功能才开放了 24 小时,就已经有 4 个不同的 IP 地址尝试攻击。(韩国和香港)
- 黑客尝试使用 root、oracle、smbuser 等用户名通过 ssh 登录
我怎样才能更好地保护该服务器以便我可以安心?
仅供参考,这些数据并不是高度机密,所以即使有人获取到也不会是世界末日,但显然不希望有人随意摆弄它们。
谢谢
更新,我确实将我的公共 ssh 密钥添加到服务器以登录,但重启后恢复正常
答案1
禁用基于密码的身份验证并将 SSH 端口更改为其他端口,可能会让您相对安全地抵御暴力攻击。(这是通过 sshd 配置文件完成的)。
此外,如果您知道需要访问您的家庭服务器的人员的 IP,您可以调整 iptables 以仅允许来自这些 IP 的连接。
答案2
还禁用通过 ssh 的 root 访问,并启用 MaxTries。
访问http://www.howtogeek.com/howto/linux/security-tip-disable-root-ssh-login-on-linux/了解更多信息。
答案3
除了禁用基于密码的身份验证之外,还可以尝试以下操作:
sudo apt-get install denyhosts
它确实很神奇。此外,如果您使用密钥登录,您自己猜测密码的失败尝试将不被计入,这样您就不会冒着将自己锁在机器之外的风险。