최근에 Linux(Fedora) VPS를 구입했는데 특별히 주의해야 할 구성이 있는지 여쭤보고 싶습니다. 여전히 일반 VM처럼 구성합니까? 기계는 연중무휴 온라인으로 사용할 수 있고 지식을 테스트하기 위해 기계를 찾는 사람들(해커/크래커)에게 기도가 주어질 수 있으므로 더 주의해야 할 사항이 있습니까?
귀하의 의견에 감사드립니다.
답변1
Tim의 제안에 더해 인증에 SSH 키를 사용하도록 사용자 계정을 구성한 다음 키 기반 인증(비밀번호 없음)만 허용하도록 SSH를 구성하세요. 또한 루트 로그인이 비활성화되어 있는지 확인하십시오.
이 작업을 수행하기 위한 옵션을 요약하면 다음과 같습니다.
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
너를 기억한다~ 해야 하다키 기반 로그인 작업이 있어야 합니다.앞으로비밀번호 로그인을 비활성화합니다. 그렇지 않으면 당신은영구적으로 잠김.
답변2
대부분의 VPS 제공업체(오랜 기간 서비스를 제공한 경우)는 잘 알려진 IP 주소 블록을 보유하고 있으며 악성 트래픽이 많이 발생하는 경향이 있습니다. 그들이 안전하고 일부 악의적인 트래픽을 처리하고 적절하게 격추할 수 있다고 확신할 때 나는 지나치게 조심해서 모든 것을 잠그고 포트만 열어 둘 것입니다.