오늘 저는 직장에 있는 다른 컴퓨터에서 OpenSSH에 연결할 수 있기를 바라며 내 컴퓨터에 OpenSSH를 설정해 보았습니다. open-ssh를 사용해 본 것은 이번이 처음이었습니다.
나는 다음 단계를 수행했습니다.
sudo apt-get install openssh-server- 수정됨
/etc/ssh/sshd_config- 포트를 22에서 2000 이상의 숫자로 변경했습니다.
- PermitRootLogin을 다음으로 변경했습니다.아니요
- PasswordAuthentication을 다음으로 변경했습니다.아니요
- 했다
/etc/init.d/ssh restart
나는 기본적으로 온라인 문서에 설정된 모든 보안 규칙을 따르려고 노력했습니다. 그런 다음 라우터에서 포트 전달을 설정하려고 약간 바보짓을 했습니다.
나는 키를 생성하지 않았거나 명시적으로 비밀번호를 설정하지 않았기 때문에 실제로 실행 중인 서버에 아무도 액세스할 수 없다고 가정했습니다.
내 질문은 기본적으로 몇 가지 요인에 대해 걱정하게 되었다는 것입니다. 인터넷 속도가 느려지고 몇 가지 응용 프로그램이 예기치 않게 충돌하는 경우가 있습니다. 갑자기 내 컴퓨터의 신뢰성이 떨어지는 것 같으며 키가 생성되지 않고 비밀번호가 설정되지 않은 경우 open-ssh 서버에 액세스할 수 없다는 가정을 자동으로 확인하는 것이 었습니다.
그렇다면 내 질문은 처음으로 다시 시작될 때 open-ssh 서버의 상태는 무엇입니까? 외부에서 악의적인 사람들이 접근할 수 있는 방법이 있나요? (두려웠기 때문에) 비밀번호나 인증서를 설정하지 못했기 때문에 어느 시점에서 open-ssh 서버가 책임(즉, 해킹 가능)이 됩니까?
일종의 기본 비밀번호를 사용하여 서버에 즉시 액세스할 수 있다고는 상상할 수 없습니다. 활용하기가 매우 쉬울 것입니다. 그렇죠? 하지만 동시에 이 모든 것이 나에게는 매우 새로운 것이기 때문에 걱정됩니다.
내가 본 몇 가지 사항은 /var/log/auth.log나를 걱정하게 만들었습니다.
polkitd(authority=local)등록되지 않은 인증 에이전트에 대해 말하는 메시지- 반복적인 액세스 시도
/lib/security/pam_kwallet.so - (사용자 112는 누구입니까?)
/tmp/.X11-unix/X0에 연결된 메시지/run/user/112/X11-display
나는 이들 각각을 살펴봤고 설명할 수 있을 것 같지만 동시에 openssh를 설정하려는 시도가 없는 컴퓨터에서는 이와 같은 이상한 메시지가 확실히 적습니다.
누군가가 나를 위로할 수 있기를 바랍니다.
답변1
나는 당신이 해킹당했다고 생각하지 않습니다. 어쩌면 일부 자동화된 봇이 뭔가를 시도했을 수도 있지만 그런 일이 실제로 일어났는지는 의심스럽습니다.
비밀번호 인증을 비활성화하고 공개 키를 설정하지 않은 경우 어떤 일이 일어날 가능성도 거의 없습니다.
귀하의 질문에 대한 답변 auth.log:
- 그것은 단지 PAM이 무언가에 대해 불평하는 것입니다. 일반적으로 프로그래밍 오류나 잘못된 종속성일 뿐입니다. SSH 인증서가 누락되었을 수 있나요? (걱정할 것 없어)
- #1과 거의 동일합니다. 누군가(
sshd)가 인증서를 찾으려고 했으나 찾지 못했다고 가정합니다 . 인증서는 일반적으로 "지갑"이라는 곳에 저장됩니다. (걱정할 것 없어) - 사용자 112는 LightDM 사용자입니다. Xserver와 통신하는 것은 완전히 정상입니다. (걱정할 것 없어)
불안정성과 네트워크 속도와 관련하여 방금 서버를 활성화했습니다. 확실히 느려질 것입니다. 아무 일도 일어나지 않더라도. 프로그램 충돌의 증가도 관련이 있을 수 있습니다. 현재 컴퓨터에서 더 많은 리소스가 사용되고 있습니다. 어쩌면 몇 가지 구성 문제가 있을 수 있습니다.
또한 해커들과도 거래를 했습니다. 그들이 찾으러 들어갔다면예민한문서를 찾지 못했지만 종종 트롤링을 할 것입니다. 임의의 파일을 삭제합니다. 그들은 하드 드라이브를 지울 것입니다. 그들은 당신의 시스템을 엉망으로 만들 것입니다. 내 생각엔 당신은 안전할 것 같아요.