Сегодня я попробовал настроить OpenSSH на своем компьютере в надежде, что смогу подключиться к нему с другого компьютера на работе. Это была моя первая попытка использовать open-ssh.
Я выполнил следующие шаги:
sudo apt-get install openssh-server- измененный
/etc/ssh/sshd_config- изменил порт с 22 на число выше 2000
- изменен PermitRootLogin нанет
- изменено PasswordAuthentication нанет
- делал
/etc/init.d/ssh restart
Я в основном пытался следовать всем правилам безопасности, которые были установлены в онлайн-документации. Затем я немного повозился, пытаясь настроить переадресацию портов на маршрутизаторе.
Я предположил, что поскольку я не генерировал никаких ключей и не устанавливал никаких паролей явно, никто не сможет получить доступ к серверу, который, как я предполагаю, на самом деле работал.
Мой вопрос, в общем, заключается в том, что меня сейчас беспокоит несколько факторов: мой Интернет кажется медленнее, и у меня неожиданно вылетело несколько приложений. Кажется, что мой компьютер внезапно стал менее надежным, и моей автоматической мыслью было проверить мое предположение, что сервер open-ssh недоступен, если его ключи не были сгенерированы и пароль не был установлен.
Тогда у меня вопрос: каково состояние сервера open-ssh при его первом перезапуске? Могут ли злоумышленники извне получить к нему доступ? Поскольку я не дошел до настройки паролей и сертификатов (потому что испугался), в какой момент сервер open-ssh становится обузой (т. е. его можно взломать)?
Я не могу себе представить, что сервер будет доступен мгновенно с каким-то паролем по умолчанию: это было бы очень легко использовать, не так ли? В то же время, я беспокоюсь, потому что все это для меня очень ново.
Некоторые вещи, которые я увидел, /var/log/auth.logменя обеспокоили:
- сообщения от
polkitd(authority=local)говорящих что-то о незарегистрированном агенте аутентификации - повторные попытки доступа
/lib/security/pam_kwallet.so - сообщение,
/tmp/.X11-unix/X0на которое была сделана ссылка/run/user/112/X11-display(кто пользователь 112?)
Я изучил каждую из этих проблем, и, похоже, их можно объяснить, но в то же время компьютер без этой попытки настроить openssh выдает значительно меньше странных сообщений, подобных этому.
надеюсь, кто-нибудь сможет меня утешить.
решение1
Я очень сомневаюсь, что вас взломали. Возможно, какой-то автоматизированный бот ПЫТАЛСЯ что-то сделать, но я сомневаюсь, что это вообще произошло..
Если вы отключили аутентификацию по паролю и не настроили открытый ключ, то вероятность того, что что-то произойдет, крайне мала.
В ответ на ваши auth.logвопросы:
- Это просто PAM жалуется на что-то. Обычно это просто ошибка программирования или плохая зависимость. Может, не хватает сертификатов SSH? (Не о чем беспокоиться)
- Почти то же самое, что и #1. Я предполагаю, что кто-то (
sshd) пытался найти сертификаты и не нашел их. Сертификаты обычно хранятся в вещах, которые называются "кошельками". (Не о чем беспокоиться) - Пользователь 112 — пользователь LightDM. Для него совершенно нормально общаться с Xserver. (Не о чем беспокоиться)
Что касается нестабильности и скорости сети, вы только что включили сервер. Он определенно будет медленнее. Даже если ничего не происходит. Увеличение числа сбоев программ также, вероятно, связано. Теперь на вашем компьютере используется больше ресурсов. Возможно, есть несколько проблем с конфигурацией.
Также я имел дело с хакерами. Если они проникли в поискахчувствительныйдокументы и не нашли их, они часто будут троллить. Они удалят случайные файлы. Они сотрут жесткие диски. Они оставят вашу систему сломанной. Я думаю, вы в безопасности.