Linux中國

讓你的 Linux 遠離黑客(一):兩個安全建議

在本系列中,我們將介紹五種將黑客拒之門外的最簡單的方法。

在互聯網上沒有什麼比誘人的 Linux 機器讓黑客更喜歡的了。在最近的 Linux 基金會網路研討會中,我分享了黑客用來侵入的戰術、工具和方法。

在這個系列的博文中,我們將介紹五種將黑客拒之門外的最簡單的方法,並知道他們是否已經侵入。想要了解更多信息?請觀看免費的網路研討會點播

簡單的 Linux 安全提示 #1

如果你沒有在使用安全 shell,你應該取使用它。

這是一個有非常非常長時間的提示了。Telnet 是不安全的。 rLogin 是不安全的。仍然有服務需要這些,但它們不應該暴露在互聯網上。如果你沒有 SSH ,那就關閉互聯網連接。我們總是說:使用 SSH 密鑰。

SSH 規則 1:不要使用密碼認證。SSH 規則 2:不要使用密碼認證。SSH 規則 3:不要使用密碼認證。重要的事情重複三遍。

如果你有一台 Linux 機器在互聯網上,不管時間長短,你總是面臨暴力破解。肯定會這樣的。暴力破解用的是腳本。掃描器只要看到對互聯網開放的埠 22,它們就會攻擊它。

你可以做的另一件事是修改 SSH 的標準埠,我們許多人都這麼做。這可以防止少量的暴力攻擊,但是,一般來說,不使用密碼認證,你會更安全。

SSH 的第四條規則:所有密鑰都要設置密碼。無密碼密鑰根本就不是真正的密鑰。我知道如果你想要自動登錄或自動化一些事情,這會使得難以處理,但所有的密鑰應該有密碼!

我最喜歡做的就是入侵一台主機,並找到主目錄與私鑰。一旦我擁有了私鑰,那你就玩完了。我可以闖入使用該公鑰的任何地方。

如果你有口令短語,哪怕只是一個密碼,它不用是你的密鑰環的長密碼,但是它會使我的行為更加、更加困難。

簡單的 Linux 安全提示 #2

安裝 Fail2ban

我說的那些暴力攻擊?fail2ban 將大大有助於你。它將自動激活 iptables 規則以阻止 SSH 到你的機器的重複嘗試。把它配置好,讓它不會把你關在門外或者佔用太多的資源。要使用它、愛它、看著它。

它有自己的日誌,所以一定要查看它們,並檢查它是否在實際運行。這是一件非常重要的事情。

本系列的第 2 部分,我會給你三個更容易的安全提示,以讓黑客遠離你的 Linux 機器。你也可以現在觀看完整的免費網路研討會

via: https://www.linux.com/news/webinar/2017/how-keep-hackers-out-your-linux-machine-part-1-top-two-security-tips

作者:Mike Guthrie 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國