我有几个Linux服务器没有加固SSH:
允许rootlogin
所有服务器使用相同的密码
使用默认的ssh端口22
但是我已经安装了iptables,只允许我自己的IP通过SSH连接到服务器。 这是否会缓解上述不安全的做法?
允许rootlogin
所有服务器使用相同的密码
使用默认的ssh端口22
改变上面的每一个是风险缓解的一个策略。 改变所有这些东西并不能保证你的安全。 离开本身并不是危险的。 这确实会增加风险,但是您可能会比风险更欣赏便利。
对于像SSH所要求的完全的TCP交换,控制IP访问范围对于不属于你的networking(相同的第2层分支或控制上游路由)的任何人是合理有效的。
如果一个服务器可能会泄露所有的密码,那么就会冒风险,但是您限制了可以使用密码的地方。
…但是如果方便是值得的,那么你感觉就好,而且这些都不必拘泥于别人的重要数据,就去做吧。 只要知道为什么会做出这些改变,你为了方便而放弃了。
答案总是肯定的。 你永远不知道会发生什么。
如果是我,我会:
su -
一旦我login 因为这不值得担心
(这有额外的好处,允许从任何你有腻子和你的SSH密钥访问)
IP地址可能被欺骗。 locking你的SSH。