Anasayfa » nasıl » SSH'nin Arkasına Güvenceye Alınmış Bir Ev Sunucusunu Çalıştırmak Ne Kadar Riskli?

    SSH'nin Arkasına Güvenceye Alınmış Bir Ev Sunucusunu Çalıştırmak Ne Kadar Riskli?

    Ev ağınızdaki bir şeyi daha büyük bir internete açmanız gerektiğinde, bir SSH tüneli bunu yapmak için yeterince güvenli bir yoldur.?

    Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..

    Soru

    SuperUser okuyucu Alfred M., bağlantı güvenliği ile doğru yolda olup olmadığını bilmek istiyor:

    Geçenlerde kişisel bir veri deposu olarak kullanmak amacıyla debian çalışan düşük uçlu bir bilgisayara sahip küçük bir sunucu kurdum. Ssh'yi etkinleştirdim ve kaba kuvvet saldırıları ve benzeri şeylerden muzdarip olduğu çabukluğa oldukça şaşırdım. Sonra bunun oldukça yaygın olduğunu ve bu saldırıları engellemek için temel güvenlik önlemlerini öğrendiğimi okudum (bununla ilgili sunucu arızasıyla ilgili birçok soru ve kopya, örneğin şuna veya buna bakın).

    Ama şimdi merak ediyorum, bütün bunlar çabaya değer mi? Çoğunlukla eğlence için kendi sunucumu kurmaya karar verdim: sadece gitbucket.org, bettercodes.org, vb. Tarafından sunulanlar gibi üçüncü taraf çözümlerine güvenebilirim. Eğlencenin bir kısmı İnternet güvenliği hakkında bir şeyler öğrenmekle ilgili değildi. Bir uzman olmaya adamak ve doğru korunma önlemlerini aldığımdan neredeyse emin olmak için yeterli zaman.

    Bu oyuncak projesinde oynamaya devam edip etmeyeceğime karar vermek için, bunu yaparken gerçekten neyi riske attığımı bilmek istiyorum. Örneğin, ağımla bağlantılı diğer bilgisayarlar da ne ölçüde tehdit ediyor? Bu bilgisayarların bazıları, Windows işletim sisteminden daha az bilgiye sahip kişiler tarafından kullanılıyor..

    Güçlü parola, ssh için engelli kök erişimi, ssh için standart olmayan bağlantı noktası ve parola girişini devre dışı bırakma ve fail2ban, denyhosts veya iptables kurallarından birini kullanma gibi temel yönergeleri izlerseniz, başımın derde girme olasılığı nedir??

    Başka bir deyişle, korkmam gereken bazı kötü kurtlar var mı, yoksa her şey senaryo çocuklarını öldürmekle mi ilgili??

    Alfred üçüncü taraf çözümlere sadık kalmalı mı yoksa DIY çözümü güvenli mi??

    Cevap

    Süper Kullanıcı Katkıda Bulunan TheFiddlerWins, Alfred’e oldukça güvenli olduğuna güvence verir:

    IMO SSH, açık internette dinlemek için en güvenli şeylerden biri. Gerçekten endişeleniyorsanız, standart olmayan bir yüksek uç bağlantı noktasında dinleyin. Kutunuzla gerçek İnternet arasında hala bir (aygıt seviyesi) güvenlik duvarı var ve SSH için bağlantı noktası iletmeyi kullanıyorum, ancak bu diğer hizmetlere karşı bir önlem. SSH'nin kendisi oldukça sağlam.

    ben var insanlar zaman zaman ev SSH sunucuma çarptı (Time Warner Cable'a açık). Asla gerçek bir etkisi olmadı.

    Bir diğer katılımcı olan Stephane, SSH'yi daha güvenli hale getirmenin ne kadar kolay olduğunu vurgulamaktadır:

    SSH ile ortak bir anahtar kimlik doğrulama sistemi kurmak gerçekten önemsiz ve kurulumu yaklaşık 5 dakika alıyor.

    Tüm SSH bağlantılarını kullanmaya zorlarsanız, sisteminizi güvenlik altyapısına LOT yatırmadan umut edebileceğiniz kadar esnek hale getirir. Açıkçası, bu kadar basit ve etkili (200 hesabınız olmadığı sürece - o zaman dağınık oluyor) kullanmamak kamu suçu olmalı.

    Son olarak, Craig Watson izinsiz giriş denemelerini en aza indirmek için başka bir ipucu sunar:

    Ayrıca SSH'de dünyaya açık olan kişisel bir git sunucusu çalıştırıyorum ve aynı zamanda sizin gibi aynı kaba kuvvet sorunlarına da sahibim, bu yüzden durumunuza sempati duyabilirim.

    TheFiddlerWins, zaten SSH'nin herkesin erişebileceği bir IP üzerinde açık olmasının temel güvenlik etkilerini ele aldı, ancak kaba kuvvet girişimlerine yanıt olarak en iyi IMO aracı Fail2Ban - kimlik doğrulama günlük dosyalarınızı izleyen, izinsiz giriş denemelerini tespit eden ve güvenlik duvarı kurallarını ekleyen yazılım makinenin yereliptables güvenlik duvarı. Hem bir yasaklamadan önce kaç deneme yapılabileceğini hem de yasağın uzunluğunu yapılandırabilirsiniz (benim varsayılan değerim 10 gündür).

    Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.

    Samsung Galaxy S7 ile Daha Çok Şey Kazandı
    Dolandırıcılar E-posta Adreslerini Nasıl Oluşturur ve Nasıl Anlatabilirsiniz?
    Özel Tarama Nasıl Çalışıyor ve Neden Eksiksiz Gizlilik Sunmuyor?
    Bir sonraki makale
    Safari'nin Yeni Akıllı İzleme Önleme Nasıl Çalışır?
    Önceki makale
    İtibar Yönetimi Serbest Kariyerinizi Nasıl Etkileyebilir?