タイトルの継続は「インターネットセキュリティに関する知識が限られている間」です。
私は最近、個人用のgitリポジトリとして使用することを目的に、debianを実行するローエンドコンピューターを備えた小さなサーバーをセットアップしました。私はsshを有効にしましたが、ブルートフォース攻撃などに苦しむその迅速さに驚きました。次に、これは非常に一般的であり、これらの攻撃を防ぐための基本的なセキュリティ対策について学びました(serverfaultでの質問と重複の多くは、これに対処します。たとえば、これまたはこれを参照してください)。
しかし、今、私はこれすべてが努力の価値があるかどうか疑問に思っています。私は自分のサーバーを主に楽しみのためにセットアップすることに決めました。gitbucket.org、bettercodes.orgなどが提供するようなサードパーティのソリューションに頼ることができます。楽しみの一部はインターネットセキュリティについて学ぶことですが、専門家になるのに十分な時間を費やし、私が正しい予防策を講じたことをほぼ確実にしました。
このおもちゃプロジェクトを引き続き使用するかどうかを判断するために、実際にリスクを負うことについて知りたいと思います。たとえば、ネットワークに接続されている他のコンピューターもどの程度脅威になりますか?これらのコンピューターの一部は、Windowsを実行しているものよりもさらに知識の少ない人々によって使用されています。
強力なパスワード、sshのルートアクセスの無効化、sshの非標準ポート、パスワードログインの無効化、fail2ban、denyhosts、iptablesルールのいずれかを使用するなどの基本的なガイドラインに従うと、実際に問題が発生する可能性はどれくらいですか?
別の言い方をすれば、恐れる必要のある大きな悪いオオカミはいますか、それともスクリプトの子供たちを追い払うことについてほとんどですか?
keyboard-interactive
認証を無効にし、認証のみを使用しますpubkey
。