今日は、職場の別のコンピューターから接続できるようにするために、自分のコンピューターに OpenSSH を設定してみました。open-ssh を使用するのは今回が初めてです。
次の手順を実行しました。
sudo apt-get install openssh-server- 変更された
/etc/ssh/sshd_config- ポートを22から2000以上の番号に変更しました
- PermitRootLoginを次のように変更しましたいいえ
- パスワード認証を次のように変更しましたいいえ
- した
/etc/init.d/ssh restart
基本的には、オンライン ドキュメントに記載されているすべてのセキュリティ ルールに従うようにしました。その後、ルーターでポート転送を設定しようと少し試行錯誤しました。
キーを生成したり、パスワードを明示的に設定したりしていないため、実際に実行されていると思われるサーバーに誰もアクセスできないと想定しました。
私の質問は、基本的に、インターネットが遅くなったように感じたり、いくつかのアプリケーションが予期せずクラッシュしたりと、いくつかの要因が心配になっているということです。突然、コンピュータの信頼性が低下したようで、キーが生成されておらず、パスワードが設定されていない場合は、open-ssh サーバーにアクセスできないという私の仮定を確認することが自動的に考えられました。
そこで質問なのですが、open-ssh サーバーを初めて再起動したときの状態はどのようなものでしょうか。外部の悪意のある人がアクセスできる可能性はありますか。パスワードや証明書を設定するところまでは至らなかったのですが (怖かったので)、どの時点で open-ssh サーバーが危険 (つまりハッキング可能) になるのでしょうか。
デフォルトのパスワードを使ってサーバーにすぐにアクセスできるとは考えられません。簡単に悪用されてしまうのではないでしょうか。しかし、私にとってこれはまったく新しいことなので、心配でもあります。
その中で私が心配した点がいくつかありました/var/log/auth.log。
polkitd(authority=local)未登録の認証エージェントに関するメッセージ- 繰り返しアクセスを試みた
/lib/security/pam_kwallet.so /tmp/.X11-unix/X0リンクされているメッセージ/run/user/112/X11-display(ユーザー 112 は誰ですか?)
これらをそれぞれ調べてみたところ、どうやら説明できるようです。しかし同時に、openssh を設定しようとしないコンピューターでは、このような奇妙なメッセージは明らかに少なくなります。
誰かが私を慰めてくれることを願っています。
答え1
ハッキングされたとは到底考えられません。自動ボットが何かを試みたのかもしれませんが、そんなことが起こったとは思えません。
パスワード認証を無効にし、公開キーを設定していない場合、何も起こる可能性はほとんどありません。
ご質問への回答auth.log:
- これは単に PAM が何かについて不満を言っているだけです。通常はプログラミング エラーか依存関係の不具合です。SSH 証明書が不足しているのかもしれません。(心配することはない)
- ほぼ #1 と同じです。誰か (
sshd) が証明書を探したが見つからなかったのだと思います。証明書は通常、「ウォレット」と呼ばれるものに保存されます。(心配することはない) - ユーザー 112 は LightDM ユーザーです。Xserver と通信するのはまったく正常です。(心配することはない)
不安定性とネットワーク速度に関しては、サーバーを有効にしたばかりです。速度は確実に低下します。何も起こっていなくても。プログラムクラッシュの増加もおそらく関連しています。現在、コンピューターで使用されるリソースが増えています。おそらく、いくつかの構成上の問題があるのでしょう。
また、私はハッカーと対峙したことがあります。もし彼らがセンシティブ文書が見つからなかった場合、彼らはしばしば荒らし行為をします。ランダムにファイルを削除します。ハードドライブを消去します。システムを壊れた混乱状態にします。あなたは安全だと思います。