我最近剛入手一台 Linux (Fedora) VPS,我想問一下是否有需要注意的特殊設定。我是否仍然像配置普通虛擬機器一樣配置它?是否還有更多事情需要注意或謹慎,因為該機器 24/7 在線可用,並且可以向那些尋求機器來測試其知識的人(黑客/破解者)祈禱?
我將感謝您的意見。
答案1
除了 Tim 的建議之外,請將您的使用者帳戶設定為使用 ssh 金鑰進行身份驗證,然後將 SSH 設定為僅接受基於金鑰的身份驗證(無密碼)。也要確保 root 登入已停用。
以下是執行此操作的選項的摘要:
ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes
記得你必須有基於密鑰的登入工作前您停用密碼登入。否則你將會永久鎖定。
答案2
大多數 VPS 提供者(如果已經存在足夠長的時間)都擁有眾所周知的 IP 位址區塊,並且往往會獲得大量惡意流量。當你確定它們是安全的並且可以處理一些惡意流量並正確地將其擊落時,我會過於小心,將其全部鎖定,並且僅打開端口等。