Security
Ubuntu 10.04 代理伺服器和 SSH 伺服器:我是否被迫禁用 ssh 以提高安全性?
我有一個暴露在網際網路上的 Ubuntu 10.04 代理伺服器,上面有 SSH 伺服器,可以從內部 LAN 和遠端管理它。感覺根本不安全,即使我使用的是強密碼……我想過在網際網路端禁用 ssh,但後來我會失去功能。有什麼解決方法嗎?我尋找一個非常簡短的“必須做的”清單來提高安全性。
我只想為所有這些答案添加一件事:
Fail2ban 掃描 /var/log/pwdfail 或 /var/log/apache/error_log 之類的日誌文件,並禁止導致太多密碼失敗的 IP。它更新防火牆規則以拒絕 IP 地址。
這是我伺服器上有效禁令的(損壞的)rrd圖:
由 munin 用fail2ban 外掛繪製。
您還可以做 2 件事來增強 ssh 安全性:
切換到僅公鑰 ssh 登錄,詳見此處: 如何設置 ssh 以使用密鑰而不是使用者名/密碼進行身份驗證?
那麼您可以將 SSH 登錄限制為特定 IP,如下所述: 如何將 ssh 登錄限制為特定 ip 或主機
如果這些方法設置正確然後進入,有人需要從您的 IP 地址與您的私鑰文件連接