配置了 fail2ban 但想让服务器更安全

配置了 fail2ban 但想让服务器更安全

注意到一些 ssh 尝试登录到我的服务器,进行了一些研究并为我的服务器配置了 fail2ban,它工作得很好,还设置了用户被阻止时立即发送邮件通知。我注意到相当多的用户被阻止的通知,每个通知都有不同的 IP。我确信这些都是自动的,不像一个物理用户坐在那里试图暴力破解我的服务器,我的问题是如何使服务器更安全?我已经禁用了 root 帐户,服务器上只有 1 个命名帐户,我使用 root 权限来维护服务器。我之前配置了 ssh 密钥,但再次禁用了它,因为我担心我会将自己锁定在服务器之外,因为我是唯一管理它的人。任何建议都将不胜感激。

答案1

我相信莱尼斯可能就是您正在寻找的答案。

它易于安装和运行。它将审核您的系统并提供 100 分的评分,以及有关如何更好地保护您的操作系统的具体建议:

https://cisofy.com/lynis/

相关内容