讓你的 Linux 遠離黑客（一）：兩個安全建議

在本系列中，我們將介紹五種將黑客拒之門外的最簡單的方法。

在互聯網上沒有什麼比誘人的 Linux 機器讓黑客更喜歡的了。在最近的 Linux 基金會網路研討會中，我分享了黑客用來侵入的戰術、工具和方法。

在這個系列的博文中，我們將介紹五種將黑客拒之門外的最簡單的方法，並知道他們是否已經侵入。想要了解更多信息？請觀看免費的網路研討會點播。

簡單的 Linux 安全提示 #1

如果你沒有在使用安全 shell，你應該取使用它。

這是一個有非常非常長時間的提示了。Telnet 是不安全的。 rLogin 是不安全的。仍然有服務需要這些，但它們不應該暴露在互聯網上。如果你沒有 SSH ，那就關閉互聯網連接。我們總是說：使用 SSH 密鑰。

SSH 規則 1：不要使用密碼認證。SSH 規則 2：不要使用密碼認證。SSH 規則 3：不要使用密碼認證。重要的事情重複三遍。

如果你有一台 Linux 機器在互聯網上，不管時間長短，你總是面臨暴力破解。肯定會這樣的。暴力破解用的是腳本。掃描器只要看到對互聯網開放的埠 22，它們就會攻擊它。

你可以做的另一件事是修改 SSH 的標準埠，我們許多人都這麼做。這可以防止少量的暴力攻擊，但是，一般來說，不使用密碼認證，你會更安全。

SSH 的第四條規則：所有密鑰都要設置密碼。無密碼密鑰根本就不是真正的密鑰。我知道如果你想要自動登錄或自動化一些事情，這會使得難以處理，但所有的密鑰應該有密碼！

我最喜歡做的就是入侵一台主機，並找到主目錄與私鑰。一旦我擁有了私鑰，那你就玩完了。我可以闖入使用該公鑰的任何地方。

如果你有口令短語，哪怕只是一個密碼，它不用是你的密鑰環的長密碼，但是它會使我的行為更加、更加困難。

簡單的 Linux 安全提示 #2

安裝 Fail2ban

我說的那些暴力攻擊？fail2ban 將大大有助於你。它將自動激活 iptables 規則以阻止 SSH 到你的機器的重複嘗試。把它配置好，讓它不會把你關在門外或者佔用太多的資源。要使用它、愛它、看著它。

它有自己的日誌，所以一定要查看它們，並檢查它是否在實際運行。這是一件非常重要的事情。

在本系列的第 2 部分，我會給你三個更容易的安全提示，以讓黑客遠離你的 Linux 機器。你也可以現在觀看完整的免費網路研討會。

via: https://www.linux.com/news/webinar/2017/how-keep-hackers-out-your-linux-machine-part-1-top-two-security-tips

作者：Mike Guthrie 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive