Недавно я получил в свои руки Linux (Fedora) VPS и хотел бы спросить, есть ли особые конфигурации, которых мне следует опасаться. Мне все равно настраивать его так же, как я настраиваю обычную виртуальную машину? Есть ли еще вещи, о которых нужно позаботиться или с которыми нужно быть осторожным, поскольку эта машина доступна онлайн 24/7 и может пасть жертвой тех (хакеров/взломщиков), которые ищут машину, чтобы проверить свои знания?
Буду признателен за ваш вклад.
решение1
В дополнение к предложению Тима, настройте учетную запись пользователя на использование ключей ssh для аутентификации, затем настройте SSH на прием только аутентификации на основе ключей (без паролей). Также убедитесь, что входы root отключены.
Вот краткий обзор опций, которые это делают:
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
Помню тебядолжениметь работающий вход на основе ключадовы отключаете вход по паролю. В противном случае вы будетезаблокирован навсегда.
решение2
Большинство провайдеров VPS, если они существуют достаточно долго, имеют хорошо известный блок IP-адресов и, как правило, получают кучу вредоносного трафика. Я бы был слишком осторожен, заблокировал все это и открывал порты и т. д. только тогда, когда вы уверены, что они безопасны и могут справиться с некоторым вредоносным трафиком и должным образом его пресечь.