家里的新 dyndns 服务器需要更多安全性

家里的新 dyndns 服务器需要更多安全性

我刚刚设置了一个 ubuntu 网络服务器,在家中用作我网站的备份和开发服务器。我正在使用 dyndns,这样我的同事也可以访问它并测试新代码。

这个功能很好,但我担心安全问题。这个功能才开放了 24 小时,就已经有 4 个不同的 IP 地址尝试攻击。(韩国和香港)

  • 黑客尝试使用 root、oracle、smbuser 等用户名通过 ssh 登录

我怎样才能更好地保护该服务器以便我可以安心?

仅供参考,这些数据并不是高度机密,所以即使有人获取到也不会是世界末日,但显然不希望有人随意摆弄它们。

谢谢

更新,我确实将我的公共 ssh 密钥添加到服务器以登录,但重启后恢复正常

答案1

禁用基于密码的身份验证并将 SSH 端口更改为其他端口,可能会让您相对安全地抵御暴力攻击。(这是通过 sshd 配置文件完成的)。

此外,如果您知道需要访问您的家庭服务器的人员的 IP,您可以调整 iptables 以仅允许来自这些 IP 的连接。

答案2

还禁用通过 ssh 的 root 访问,并启用 MaxTries。

访问http://www.howtogeek.com/howto/linux/security-tip-disable-root-ssh-login-on-linux/了解更多信息。

答案3

除了禁用基于密码的身份验证之外,还可以尝试以下操作:

sudo apt-get install denyhosts

它确实很神奇。此外,如果您使用密钥登录,您自己猜测密码的失败尝试将不被计入,这样您就不会冒着将自己锁在机器之外的风险。

相关内容