Security

openSUSE 安裝和虛擬機不斷被黑客攻擊和變磚

  • April 22, 2016

抱歉,如果這完全是一個新手問題,但我正在為一個激進的政治組織和我所有的 Linux 安裝做前端設計工作,無論是 openSUSE、Ubuntu 還是 Fedora,它們都在不斷變磚,或者只是在最煩人的方法。

我知道這個問題可能有很多方面,而且我根本不是系統管理員,但我只是希望能夠幫助修復他們的前端設計工作,而無需一直與黑客打交道。

那麼,我應該採取任何真正基本的預防措施來阻止這種事情一直發生嗎?這不像我什至在執行一個開放的伺服器,而且,除了我無法通過 Skype 連接到任何人而不會受到靜電的攻擊之外,Windows 似乎設法至少保持活力超過 10 分鐘而不會完全發瘋和/或變得興奮。

所以,我的問題是:在設置客戶端作為本地主機伺服器以阻止人們到處訪問它以阻止我做我正在做的政治工作時,需要採取哪些最基本的規定。

如果有人談論 SSH 密鑰或關閉埠,我可能會一直尖叫,直到每個人都停下來走開。

非常感謝大家!

您是否考慮過您的本地系統已經被感染並且上面有一個鍵盤記錄器來記錄您所有的密碼等的可能性?特別是如果您的對手可能直接針對您?

我建議如下:

  1. 使用安全的本地系統,例如從官方購買的 LiveCD(或您認識的朋友擁有安全系統)啟動的系統,以確保感染您的伺服器的不是您
  2. 從經過驗證的 ISO 映像安裝伺服器。您可以通過 HTTP 下載圖像,但校驗和文件應該通過安全的 HTTPS 來防止篡改。然後按照校驗和站點上的說明進行檢查。
  3. 僅使用“最小”或“基本系統”安裝 ISO。不要選擇任何其他服務。對 root 和使用者登錄使用強密碼並將其寫在紙上(使用至少 12 個字元、隨機字母數字和符號)。
  4. 按照分發幫助站點上的說明完全更新您的系統。還要設置自動更新,至少是分發所描述的安全更新。
  5. 設置您的 SSH 密鑰以使用受密碼保護的密鑰文件。將它們本地保存到干淨的 U 盤或刻錄到 CD-ROM。在密鑰文件登錄一切正常後,在伺服器上禁用 SSH 密碼登錄。可選擇禁用 root 登錄(僅在您創建了另一個具有 sudo 權限的使用者帳戶並測試了 SSH 訪問之後)。
  6. 您現在可以安裝 HTTP 或 PHP 等服務。不要閱讀一些隨機網站,告訴您 chmod 777 一切,而只是軟體項目本身的網站。從簡單到困難,從一項服務開始,如果第一項服務完美且安全地執行,則只執行下一項服務。

如果您仍然被黑客入侵,您應該考慮為託管服務付費並只提供內容。如果您認為上述任何步驟令人厭煩、太長、太難或無用,這也可能是一種選擇。

引用自:https://serverfault.com/questions/772296