私は比較的長い間いくつかのサーバーを実行してきましたが、常にレンタルするだけなので、実際にサーバーをセキュリティで保護する経験はありません(実行しているアプリケーションとは対照的です)。
今、私は自分の小さなホームSSHサーバーをインターネットに開放したい気がします。
私はそれを使用する唯一の人になります、私のパスワードは十分に複雑です、私はデフォルトのSSHポートを約4000に変更しました、唯一のアクセス可能なポートは私のルーター/ファイアウォールのポート転送によるこのSSHポートであり、それは更新されます毎晩自動的に実行されます(ローリングリリースディストリビューションであるArch Linuxを実行します)。
それを安全に保つために私がしなければならないことは他に何がありますか?
ありがとう!
回答:
rootログインが無効になっていることを確認してくださいPermitRootLogin no。また、パスワードを完全に無効にしPasswordAuthentication no、公開鍵を使用することも検討しますPubkeyAuthentication yes。
SSH-2のみが許可されていることを確認してください(SSH-1は過去にいくつかのセキュリティ問題を提起していたため):
Protocol 2
SSH経由でログインできる唯一のユーザーを指定します。
AllowUsers bob, john
セキュリティを強化するには、パスワード認証を拒否し、公開鍵認証を使用します。
PasswordAuthentication no
PubkeyAuthentication yes
注:このチュートリアルには、鍵の作成と公開鍵認証の構成の手順が含まれています。
http://denyhosts.sourceforge.net/のような、ある種のIPブラックリストツールを見たいと思うかもしれません。ログインに何度も失敗しようとするIPをブロックし、高度な設定が可能です。
Fail2banをインストールすることをお勧めします!http://www.fail2ban.org
xがy分間試行に失敗した後、IPを禁止し、scriptkiddiesをチェックするのに役立ちます;)