如何确保通过 DDNS 连接的 Ubuntu 服务器的安全

如何确保通过 DDNS 连接的 Ubuntu 服务器的安全

我有一台 Ubuntu 服务器,我用它来通过 DDNS 访问它,Ubuntu 服务器作为客户操作系统运行

Ubuntu Server 上运行的服务

  1. 阿帕奇
  2. 远程控制
  3. 域名系统
  4. 桑巴

我也在寻找一些工具,如果有人尝试做某事(如果可能的话)会给我发电子邮件

答案1

您可以做 3 件事。

1) 每台服务器都可以强化。例如,ssh - 使用密钥,禁用密码验证。您的问题并不是关于如何强化每台服务器,所以我不会进一步详细说明,但请检查一下。

其中包括规避模式、apparmor,还有可能的mod_security。

2) 我个人使用 iptables。但要记住,你无法完全阻止 DDOS。

http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/

使用 iptables 的诀窍是将其调整到适合您的服务器,我的规则可能不适合您,您可能需要更宽松或更严格,但它应该可以帮助您入门。

对于 ssh,我使用这些 iptables 规则来限制速率。

sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource

sudo iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

3) 对于监控网络流量,我强烈建议使用 Snort,尤其是在繁忙的服务器上。Snort 会提醒您需要分析的流量。

除了 snort,您还可以查看 psad 和 fwsnort。我的网站上也有关于它们的教程。

相关内容