Ich habe mir vor Kurzem einen Linux (Fedora) VPS zugelegt und möchte fragen, ob es spezielle Konfigurationen gibt, bei denen ich vorsichtig sein muss. Konfiguriere ich ihn trotzdem so, wie ich eine normale virtuelle Maschine konfigurieren würde? Gibt es noch mehr Dinge, auf die ich achten oder bei denen ich vorsichtig sein muss, weil diese Maschine rund um die Uhr online verfügbar ist und Opfer von Hackern/Crackern werden kann, die eine Maschine suchen, an der sie ihr Wissen testen können?
Ich würde mich über Ihren Beitrag freuen.
Antwort1
Konfigurieren Sie zusätzlich zu Tims Vorschlag Ihr Benutzerkonto so, dass zur Authentifizierung SSH-Schlüssel verwendet werden, und konfigurieren Sie SSH dann so, dass nur schlüsselbasierte Authentifizierung (keine Passwörter) akzeptiert wird. Stellen Sie außerdem sicher, dass Root-Anmeldungen deaktiviert sind.
Hier ist eine Zusammenfassung der Optionen, die dies bewirken:
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
Erinnere dichmussSchlüsselbasierte Anmeldung funktioniertVorSie deaktivieren Passwort-Logins. Andernfalls werden Siedauerhaft gesperrt.
Antwort2
Die meisten VPS-Anbieter verfügen, wenn sie schon lange genug bestehen, über einen gut bekannten Block von IP-Adressen und bekommen eine Menge bösartigen Datenverkehrs ab. Ich wäre übervorsichtig, würde alles sperren und Ports usw. nur öffnen, wenn Sie sicher sind, dass sie sicher sind und bösartigen Datenverkehr verarbeiten und richtig abwehren können.