Ubuntu Server的一些简单安全设置简介

发布时间：2012-02-01 10:59 来源：未知

一、用户概述

SSH对于远程管理一台服务器来说是一个好方法。然而，SSH仍然存在着诸多问题。服务器和客户端的通信是安全的，不过这并不意味着涉及到的主机也是安全的。向外部世界打开一个SSH服务也就意味着允许强力攻击。

复制代码代码如下:

DenyHosts意在由Linux系统管理员运行，以帮助其挫败对SSH服务器的攻击（也称为基于字典的攻击或强力攻击）的企图。

DenyHosts充当着一个对SSH和其它服务的动态阻击器，它依靠/etc/hosts.deny和 hosts.allow进行工作，并能够以动态方式构建重复地与我们的服务器连接的主机列表。默认情况下，这项服务会阻止来自那些不断地试图与我们的主机连接并实施访问的IP地址源。Denyhosts的处理在/etc/denyhosts.conf中进行配置。

我们还可以通过Iptables行连接速率的限制，而且我们还应该在服务器上部署防火墙。

一旦这些布置停当，我们就会确信自己在一台面向公众的主机上拥有了一个更加安全的SSH。