我目前正在尝试掌握服务器管理。现在,我正在本地网络中运行的 ssh + LAMP 服务器上设置安全措施。我遵循此线程中的建议:如何强化 SSH 服务器?
然而,我仍然感到困惑的是,攻破服务器是否会自动攻破整个网络。入侵者一旦攻破服务器,是否就能轻松访问网络上的所有其他机器?
答案1
该答案假设您正在使用典型的住宅家庭网络,其中有现成的路由器或 ISP 提供的路由器,并且网络上只有一个 IP 子网。
如果您只能使用一个路由器,并且只能使用一个 IP 范围,那么除非您网络上的每个系统都有防火墙和/或已经得到强化,否则如果您的服务器被攻破,它将可以访问您的网络。
大多数消费级家庭网络中的路由器和系统在设计时都没有考虑“安全性”,并且没有任何类型的将计算机和机器彼此隔离的隔离机制。
这并不意味着你需要完全担心,因为你可以做很多事情来保护内部网络上的其他系统,例如(但不包括全部):
- 在网络上的每个系统上安装/配置防火墙。
- 在网络上安装防病毒软件
- 定期检查系统是否存在“异常”和奇怪的访问问题,或违规迹象,并在发生这种情况时立即将其从网络中移除。
- 不要安装你不信任的东西
...以及其他常识性的强化策略。
注意其他问题,例如安省在评论中:
还要考虑攻击者使用受感染的机器监听网络流量(尤其是未加密流量)的可能性。在典型的家庭或小型企业网络中,这种情况可能迅速升级为灾难。
另一个问题是,该机器可能仍然被网络上的用户认为是值得信赖的,但事实并非如此,例如,攻击者实际上可能会用恶意软件替换文件服务器中的现有文件(就像小型企业将其软件的安装程序包放在一个地方,以便在其私人网络上方便地下载)。