關於 root 帳戶和埠 ubuntu 伺服器的建議
我最近推出了一個僅上線 2 天的網站,剛剛檢查了 auth.log,並且已經有多個來自亞洲 IP 的登錄嘗試。
我已將自己的使用者帳戶密碼更改為更安全的密碼,現在我擔心 root 帳戶和開放埠?
關於 root 帳戶:將 root 帳戶的名稱更改為只有我知道的完全隨機的名稱是否是個好主意?由於大多數嘗試都是在 root 使用者上進行的,擁有使用者名就已經成功了一半?這是個好主意還是壞主意?
關於埠:我是否應該關閉 FTP 和 SSH 的埠,並且僅在我想自己連接到伺服器時才打開它們,這是通常做的事情嗎?是否還有任何方法可以將 SSH 連接限制為單個 IP,並且一次只允許一個連接?
我不太確定正確的做法是什麼,將不勝感激您可以提供的任何建議!
將根帳戶的名稱更改為只有我知道的完全隨機的名稱是個好主意嗎?由於大多數嘗試都是在 root 使用者上進行的,擁有使用者名就已經成功了一半?這是個好主意還是壞主意?
對於作業系統,更安全的解決方案是根本不允許 root 任何 SSH 訪問。您應該以具有 su 或 sudo 能力的非特權使用者身份登錄。此外,所有 ssh 訪問都應該通過私鑰,而不是密碼。
如果您有興趣減少來自這些破解嘗試的流量,您可以在非標準埠上執行 ssh(這不是一種安全措施,但它是一種有效的方法來保持低調並保留一些不必要的流量從訪問您的機器)。
此外,您可以使用http://www.fail2ban.org/之類的服務來監控失敗的登錄嘗試並禁止 IP。
對於應用程序級別的訪問(例如 CMS 等),如果您可以遠離預設 url(例如 /admin 或 /administrator)並執行非標準埠,這將讓您在一定程度上遠離雷達。這些不會增加安全性,但會再次將大量交通從這些區域轉移。
清除預設使用者名(admin/root 等)和預設密碼的安全明智的做法是一個好主意。同樣對於 CMS/應用程序登錄,限制 IP 和使用類似於 fail2ban 的方法也是一個好主意。
關於埠:我是否應該關閉 FTP 和 SSH 的埠,並且僅在我想自己連接到伺服器時才打開它們,這是通常做的事情嗎?是否還有任何方法可以將 SSH 連接限制為單個 IP,並且一次只允許一個連接?
- 限制對特定 IP 的訪問是個好主意
- 如果您偏執,您可以僅在需要使用埠時打開埠,但這可能不方便實施
- 您可以限制對通過防火牆執行 SSH 的埠的訪問
- 您可以通過 sshd_config 限制對 SSH 服務的訪問,例如 AllowUsers user@ip