Linux
在網際網路上通過 SSH 使用 GNU/Linux VM,安全嗎?
使用 SSH 連接到 Linux 虛擬機是否安全?(由http://linuxzoo.net/主辦)
通過使用 PuTTY 進入 SSH,我是否通過這樣做將我的機器暴露給網際網路/主機?我應該有哪些安全問題?
“大多數人類活動都存在固有風險:在人行道上行走會使您面臨多種風險,例如小行星從太空墜落並撞擊您,或滑倒在香蕉皮上並跌落。當然,第一種風險很少見,儘管第二個風險更大,它的後果並不高。而且,仔細觀察你踩到的地方,可以減少香蕉皮場景的後果。這兩個例子表明,並非所有風險都是相同的,有些風險可以受控” - Eric Vyncke,Christopher Paggen „LAN 交換機安全。黑客對您的交換機了解多少”,Cisco Press Indianapolis,2008 年。
上面的範例說明了您所處的情況。一切都是有風險的,但是通過適當的風險分析和風險控制管理,您可以防止一些危險情況或將潛在的損害降低到可接受的水平。
在全球範圍內打開您的 ssh 到網際網路並不安全。但是,如果您必須這樣做,請採取一些步驟來盡可能地強化您的 ssh 配置。
- 不要為 ssh 使用標準埠,將埠更改為一些非標準埠。
- 不允許root登錄!
- 使用 AllowUsers 指令定義誰可以通過 ssh 登錄。
- 僅使用 v2 ssh 協議。
- 安裝 fail2ban 以防止對您的 ssh 密碼進行暴力攻擊。
- 如果您僅從一個或幾個位置登錄,那麼您可以製定適當的 iptables 規則,允許僅從這些位置登錄到 ssh。
- 使用密鑰認證
- 同時使用密碼(強密碼)和密鑰認證
- 保護您的密鑰文件
- 讓您的系統保持最新
- 如果您必須使用基於密碼的身份驗證,請讓密碼變得非常困難
- 為普通使用者使用不同的密碼,為 root 使用不同的密碼!
- 你可以使用埠敲擊http://en.wikipedia.org/wiki/Port_knocking
這只是一些可以使您的 ssh 安全性達到可接受水平的規則。