服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该加强我的SSH,如果我只允许我的IP在iptables?
Intereting Posts
如何阻止某人饱和我的线路并浪费CPU周期 IP阻止列表提供程序在Exchange 2010 SP2中提供不正确的结果 用nagios监视pfSense IIS 6.0 – 404.0 – Win32状态3 – 但存在文件 VirtualMIn无法在Amazon Linux AMI 2013.03版上检测到操作系统 如何防止将我升级成lenny的能力? (Debian Linux) 将networking服务帐户添加到域组 ISC-DHCP和Bind9:反向映射的DDNS更新失败(NOTAUTH) Broken RabbitMQ集群不会重新启动 CentOS忽略了我的公钥 在AWS上使用BIND 9 DNS的OpenVPN服务器。 Linux客户端无法parsing主机名称 是否有一个跨浏览器的方式来检查wpad.dat中的IPv6的主机? 如何添加(和安装)Java的openjdk库到你的yum fedora? virtualbox桥接适配器仅适用于guest-> host,而不是host-> guest 我怎样才能有效地同步一个大的目录,其中包含3 LAN /不同操作系统主机之间的大量照片?

我应该加强我的SSH,如果我只允许我的IP在iptables?

我有几个Linux服务器没有加固SSH:

  1. 允许rootlogin

  2. 所有服务器使用相同的密码

  3. 使用默认的ssh端口22

但是我已经安装了iptables,只允许我自己的IP通过SSH连接到服务器。 这是否会缓解上述不安全的做法?

  1. 允许rootlogin

  2. 所有服务器使用相同的密码

  3. 使用默认的ssh端口22

改变上面的每一个是风险缓解的一个策略。 改变所有这些东西并不能保证你的安全。 离开本身并不是危险的。 这确实会增加风险,但是您可能会比风险更欣赏便利。

对于像SSH所要求的完全的TCP交换,控制IP访问范围对于不属于你的networking(相同的第2层分支或控制上游路由)的任何人是合理有效的。

如果一个服务器可能会泄露所有的密码,那么就会冒风险,但是您限制了可以使用密码的地方。

…但是如果方便是值得的,那么你感觉就好,而且这些都不必拘泥于别人的重要数据,就去做吧。 只要知道为什么会做出这些改变,你为了方便而放弃了。

答案总是肯定的。 你永远不知道会发生什么。

如果是我,我会:

  • lockingssh
  • 为普通用户设置私有/公共密钥login以自动login
  • su -一旦我login

因为这不值得担心

(这有额外的好处,允许从任何你有腻子和你的SSH密钥访问)

IP地址可能被欺骗。 locking你的SSH。