Recientemente conseguí un VPS Linux (Fedora) y me gustaría preguntar si hay configuraciones especiales de las que debo tener cuidado. ¿Aún lo configuro como configuraría una máquina virtual normal? ¿Hay más cosas de las que ocuparse o tener cuidado porque esa máquina está disponible en línea las 24 horas del día, los 7 días de la semana, y puede recaer en aquellos (hackers/crackers) que buscan una máquina para probar sus conocimientos?
Apreciaría su opinión.
Respuesta1
Además de la sugerencia de Tim, configure su cuenta de usuario para usar claves ssh para la autenticación, luego configure SSH para aceptar solo autenticación basada en claves (sin contraseñas). También asegúrese de que los inicios de sesión de root estén deshabilitados.
Aquí hay un resumen de las opciones que hacen esto:
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
Te recuerdodebetener un inicio de sesión basado en clave funcionandoantesusted desactiva los inicios de sesión con contraseña. De lo contrario estarásbloqueado permanentemente.
Respuesta2
La mayoría de los proveedores de VPS, si han existido el tiempo suficiente, tienen un bloque de direcciones IP bien conocido y tienden a recibir una gran cantidad de tráfico malicioso. Sería demasiado cuidadoso, bloquearía todo y solo abriría puertos, etc., cuando esté seguro de que son seguros y pueden manejar tráfico malicioso y derribarlo correctamente.