Configuração do Linux VPS

1

Eu só recentemente tenho minhas mãos em um VPS do Linux (Fedora) e gostaria de perguntar se há configurações especiais que eu tenho que ser cauteloso. Ainda configuro como se fosse configurar uma máquina virtual normal? Há mais coisas para cuidar, ou ser cauteloso porque a máquina está disponível on-line 24 horas por dia, 7 dias por semana, e pode rezar para aqueles (hackers / crackers) que procuram uma máquina para testar seus conhecimentos?

Eu agradeceria sua opinião.

    
por NlightNFotis 29.06.2012 / 18:53

2 respostas

2

Além da sugestão de Tim, configure sua conta de usuário para usar as chaves ssh para autenticação e, em seguida, configure o SSH para aceitar apenas a autenticação baseada em chave (sem senhas). Certifique-se também de que os logins raiz estejam desativados.

Veja um resumo das opções que fazem isso:

ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes

Lembre-se, você deve ter um login baseado em chave funcionando antes de desativar logins de senha. Caso contrário, você será bloqueado permanentemente .

    
por 29.06.2012 / 20:36
2

A maioria dos provedores de VPS, se tiverem tempo suficiente, têm um bloco bem conhecido de endereços IP e tendem a obter uma carga de tráfego mal-intencionado. Eu seria excessivamente cuidadoso, bloquearia tudo e só abriria as portas, etc. quando você tiver certeza de que eles são seguros e podem manipular algum tráfego malicioso e abatê-lo corretamente.

    
por 29.06.2012 / 19:07