Kontynuacja tytułu byłaby „przy ograniczonej wiedzy na temat bezpieczeństwa w Internecie”.
Niedawno stworzyłem mały serwer z komputerami klasy debian z niskim poziomem, aby używać go jako osobistego repozytorium git. Włączyłem ssh i byłem dość zaskoczony szybkością, z jaką cierpiał z powodu brutalnych ataków i tym podobnych. Potem przeczytałem, że jest to dość powszechne i dowiedziałem się o podstawowych środkach bezpieczeństwa, aby odeprzeć te ataki (wiele pytań i duplikatów na temat błędu serwera radzi sobie z tym, patrz na przykład ten jeden lub ten ).
Ale teraz zastanawiam się, czy to wszystko jest warte wysiłku. Postanowiłem założyć własny serwer głównie dla zabawy: mogłem polegać na rozwiązaniach innych firm, takich jak te oferowane przez gitbucket.org, bettercodes.org itp. Chociaż część zabawy polega na poznawaniu bezpieczeństwa w Internecie, nie wystarczająco dużo czasu, aby poświęcić się temu, aby zostać ekspertem i być prawie pewnym, że podjąłem odpowiednie środki zapobiegawcze.
Aby zdecydować, czy będę nadal bawić się tym projektem zabawek, chciałbym wiedzieć, co naprawdę ryzykuję. Na przykład w jakim stopniu zagrożone są również inne komputery podłączone do mojej sieci? Niektóre z tych komputerów są używane przez osoby o jeszcze mniejszej wiedzy niż moja z systemem Windows.
Jakie jest prawdopodobieństwo, że popadnę w prawdziwe kłopoty, jeśli zastosuję się do podstawowych wskazówek, takich jak silne hasło, wyłączony dostęp do roota dla ssh, niestandardowy port dla ssh i ewentualnie wyłączenie logowania hasłem i użycie jednej z reguł fail2ban, denyhosts lub iptables?
Innymi słowy, czy są jakieś duże złe wilki, których powinienem się obawiać, czy chodzi przede wszystkim o odpychanie dzieciaków ze scenariusza?
keyboard-interactive
uwierzytelnianie i używaj tylko pubkey
uwierzytelniania.