最近 Linux (Fedora) VPS を入手したのですが、注意しなければならない特別な設定があるかどうかお聞きしたいです。通常の仮想マシンと同じように設定すればよいのでしょうか? このマシンは 24 時間 365 日オンラインで利用可能で、知識を試すマシンを探している人 (ハッカー/クラッカー) の餌食になる可能性があるため、他に注意すべき点や用心すべき点はありますか?
ご意見をいただければ幸いです。
答え1
Tim の提案に加えて、認証に SSH キーを使用するようにユーザー アカウントを構成し、キー ベースの認証 (パスワードなし) のみを受け入れるように SSH を構成します。また、ルート ログインが無効になっていることを確認してください。
これを行うオプションの概要は次のとおりです。
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
あなたを覚えているしなければならないキーベースのログインが機能している前にパスワードログインを無効にします。そうしないと永久に締め出される。
答え2
ほとんどの VPS プロバイダーは、長く営業していれば、よく知られた IP アドレス ブロックを持っており、大量の悪意のあるトラフィックを受け取る傾向があります。私は細心の注意を払い、すべてをロックダウンし、安全で悪意のあるトラフィックを処理して適切に排除できることが確実である場合にのみポートなどを開くことをお勧めします。