Я недавно построил компьютер (linux) и разрешаю SSH, чтобы я мог войти в систему с моего macbook, находясь на диване. Нужно ли вообще беспокоиться о настройках безопасности и / или о чем мне следует следить?
Из 5 минут поиска в Интернете, кажется, это домашняя сеть / маршрутизатор, которая является центром для любого, кто пытается взломать в любом случае, верно? Так что, если они не смогут взломать мой пароль и войти в сеть, тогда я в порядке?
networking
wireless-networking
ssh
drjrm3
источник
источник
telnetможет быть достаточно вместоssh. Попробуйте проверить безопасность своего брандмауэра, посетив ShieldsUp!Ответы:
До тех пор, пока вы не разрешаете доступ к SSH-серверу извне вашей сети, а это не так. Тогда ты должен быть в порядке. Если вы хотите добавить повышенную безопасность в вашей сети и на SSH-сервере, вы можете использовать сертификаты для входа в систему.
Обычно да, если злоумышленник не может пройти ваш маршрутизатор, тогда ваша сеть должна быть в безопасности. Но это при условии, что у вас нет открытых портов или переадресация к чему-либо в вашей сети и приличный брандмауэр.
Из моего опыта вы всегда должны быть обеспокоены безопасностью :)
источник
/etc/ssh/sshd_configфайл, чтобы разрешить только определенный IP.