최근에 Linux(Fedora) VPS를 사용하게 되었는데, 주의해야 할 특별한 구성이 있는지 묻고 싶습니다. 일반 가상 머신을 구성하는 것처럼 계속 구성해야 합니까? 해당 기계는 온라인에서 연중무휴 24시간 이용 가능하고 자신의 지식을 테스트할 기계를 찾는 사람들(해커/크래커)에게 기도할 수 있기 때문에 주의해야 할 사항이나 주의해야 할 사항이 더 있습니까?
귀하의 의견에 감사드립니다.
답변1
Tim의 제안에 더해 인증에 SSH 키를 사용하도록 사용자 계정을 구성한 다음 키 기반 인증(비밀번호 없음)만 허용하도록 SSH를 구성하세요. 또한 루트 로그인이 비활성화되어 있는지 확인하십시오.
이를 수행하는 옵션을 요약하면 다음과 같습니다.
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
너를 기억한다~ 해야 하다키 기반 로그인이 작동 중입니다.~ 전에비밀번호 로그인을 비활성화합니다. 그렇지 않으면 당신은 될 것입니다영구적으로 잠겨 있음.
답변2
대부분의 VPS 제공업체는 오랫동안 서비스를 제공한 경우 잘 알려진 IP 주소 블록을 보유하고 있으며 악의적인 트래픽이 많이 발생하는 경향이 있습니다. 나는 지나치게 조심해서 모든 것을 잠그고 포트 등이 안전하고 일부 악의적인 트래픽을 처리하고 적절하게 차단할 수 있다고 확신할 때만 열 것입니다.