どこからでも接続できるように、SSHDでインターネットを開く前にLinuxデスクトップを適切に保護するためにどのような措置を講じる必要がありますか?
ベストアンサー1
リモートSSHログインにはパスワードの代わりにRSAキーを使用することをお勧めします。
第二に、インストールする必要があります2Ban失敗または、無差別代入試行をブロックすることと同じです(SSHアクセスに対するRSA公開/秘密鍵認証のためにパスワード認証を再度無効にすると、これが問題になる可能性があります)。
第三に、SSHを介してルートが接続されるのを防ぎます。これを行い、sudo
接続した後に使用することをお勧めします。
残りは…まあ、SSHは本質的にほとんどのものよりも安全ですが、インターネット経由でサービスを提供するときは、すべての一般的な予防措置が適用されます。