在本系列中�,我們將介紹五種將黑客拒之門外的最簡單的方法�����。
成都創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)�����,團隊從業(yè)經(jīng)驗10年��,關(guān)注不同地域���、不同群體����,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺�����,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為延吉企業(yè)提供專業(yè)的網(wǎng)站設(shè)計����、成都網(wǎng)站建設(shè),延吉網(wǎng)站改版等技術(shù)服務(wù)��。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)����。
在互聯(lián)網(wǎng)上沒有什么比誘人的 linux 機器讓黑客更喜歡的了。在最近的 Linux 基金會網(wǎng)絡(luò)研討會中�,我分享了黑客用來侵入的戰(zhàn)術(shù)、工具和方法���。
在這個系列的博文中��,我們將介紹五種將黑客拒之門外的最簡單的方法����,并知道他們是否已經(jīng)侵入���。想要了解更多信息����?請觀看免費的網(wǎng)絡(luò)研討會點播。
簡單的 Linux 安全提示 #1
如果你沒有在使用安全 shell�����,你應(yīng)該取使用它����。
這是一個有非常非常長時間的提示了�。Telnet 是不安全的。 rLogin 是不安全的���。仍然有服務(wù)需要這些��,但它們不應(yīng)該暴露在互聯(lián)網(wǎng)上����。如果你沒有 SSH ,那就關(guān)閉互聯(lián)網(wǎng)連接��。我們總是說:使用 SSH 密鑰。
SSH 規(guī)則 1:不要使用密碼認證����。SSH 規(guī)則 2:不要使用密碼認證��。SSH 規(guī)則 3:不要使用密碼認證�。重要的事情重復(fù)三遍��。
如果你有一臺 Linux 機器在互聯(lián)網(wǎng)上����,不管時間長短�����,你總是面臨暴力破解��?�?隙〞@樣的�����。暴力破解用的是腳本���。掃描器只要看到對互聯(lián)網(wǎng)開放的端口 22�����,它們就會攻擊它��。
你可以做的另一件事是修改 SSH 的標準端口����,我們許多人都這么做����。這可以防止少量的暴力攻擊�����,但是����,一般來說�����,不使用密碼認證���,你會更安全。
SSH 的第四條規(guī)則:所有密鑰都要設(shè)置密碼��。無密碼密鑰根本就不是真正的密鑰���。我知道如果你想要自動登錄或自動化一些事情,這會使得難以處理��,但所有的密鑰應(yīng)該有密碼���!
我最喜歡做的就是入侵一臺主機��,并找到主目錄與私鑰���。一旦我擁有了私鑰�,那你就玩完了。我可以闖入使用該公鑰的任何地方�����。
如果你有口令短語,哪怕只是一個密碼�,它不用是你的密鑰環(huán)的長密碼,但是它會使我的行為更加�����、更加困難�。
簡單的 Linux 安全提示 #2
安裝 Fail2ban
我說的那些暴力攻擊?fail2ban 將大大有助于你。它將自動激活 iptables 規(guī)則以阻止 SSH 到你的機器的重復(fù)嘗試��。把它配置好,讓它不會把你關(guān)在門外或者占用太多的資源�����。要使用它���、愛它、看著它�。
它有自己的日志��,所以一定要查看它們�����,并檢查它是否在實際運行。這是一件非常重要的事情���。
在本系列的第 2 部分�,我會給你三個更容易的安全提示��,以讓黑客遠離你的 Linux 機器����。你也可以現(xiàn)在觀看完整的免費網(wǎng)絡(luò)研討會。
