Recentemente, coloquei em minhas mãos um VPS Linux (Fedora) e gostaria de perguntar se existem configurações especiais com as quais devo ter cuidado. Ainda configuro como configuraria uma máquina virtual normal? Há mais coisas para cuidar ou ser cauteloso porque essa máquina está disponível on-line 24 horas por dia, 7 dias por semana, e pode orar para aqueles (hackers/crackers) que procuram uma máquina para testar seus conhecimentos?
Eu apreciaria sua contribuição.
Responder1
Além da sugestão de Tim, configure sua conta de usuário para usar chaves ssh para autenticação e, em seguida, configure o SSH para aceitar apenas autenticação baseada em chave (sem senhas). Certifique-se também de que os logins root estejam desabilitados.
Aqui está um resumo das opções que fazem isso:
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
Lembre-se, vocêdeveter login baseado em chave funcionandoantesvocê desativa logins com senha. Caso contrário você serábloqueado permanentemente.
Responder2
A maioria dos provedores de VPS, se já existirem há tempo suficiente, têm um bloco bem conhecido de endereços IP e tendem a receber uma grande quantidade de tráfego malicioso. Eu seria excessivamente cuidadoso, bloquearia tudo e só abriria portas, etc. quando tiver certeza de que elas são seguras e podem lidar com algum tráfego malicioso e derrubá-lo corretamente.