如何让你的 Linux 远离黑客第一部分：两个安全建议

在本系列中，我们将介绍防止黑客入侵的五种最简单的方法。观看免费网络研讨会以了解更多信息。 [Creative Commons Zero] 1 Pixabay

在互联网上没有什么比好的 Linux 机器让黑客更喜欢的了。在最近的 Linux 基金会网络研讨会中，我分享了黑客用来侵入你空间的战术、工具和方法。

在这个博客系列中，我们将介绍五个最简单的方法来防范黑客，并知道他们是否已经侵入。想要了解更多信息？请观看免费的网络研讨会点播。

如果你没有在使用安全 shell，你应该取使用它。

这是一个有非常非常长时间的提示了。Telnet 是不安全的。 rLogin 是不安全的。仍然有服务需要这些，但它们不应该暴露在互联网。如果你没有 SSH ，你只要关闭互联网连接。我们总是说：使用 SSH 密钥。

SSH 规则 1：不要使用密码认证。SSH 第二条规则：不要使用密码身份验证。这真的真的很重要。

如果任何时间你有一台 Linux 机器在互联网上，你会被暴力破解。这会发生。暴力破解用的是脚本。扫描器会看到对互联网开放的端口 22，它们就会攻击它。

你可以做的另一件事是修改 SSH 的标准端口，我们许多人这么做。这可以防止少量的暴力攻击，但一般来说，不使用密码认证，你会更安全。

SSH 的第三条规则：所有密钥都有密码。无密码密钥不是真正的密钥。我知道如果你试图自动登录或试图自动化一些事情，这会使服务难以处理，但所有的密钥应该有密码。

我最喜欢做的是入侵一台主机，并找到主目录与私钥。一旦我拥有了私钥，那它的游戏结束了。我可以访问使用公钥的服务。

如果你有口令短语或者只是密码，它不一定是你的密钥上的长密码，那么它会使我的行为更加更加困难。

安装 Fail2ban.

我说的那些暴力攻击？fail2ban 将大大有助于它。它将自动激活 iptables 规则以阻止重复尝试 SSH 到你的机器。你一定要配置它，使它不会锁定你或者占用太多的资源。要使用它、爱它、监视它。

它有自己的日志，所以一定要查看它们，并检查它是否在实际运行。这是一件非常重要的事情。

在本系列的第2部分，我会给你三个更容易的安全提示，以防止黑客远离你的 Linux 机器。你也可以现在观看完整的免费网络研讨会。

本文由 LCTT 原创编译，Linux中国荣誉推出

如何让你的 Linux 远离黑客 第一部分：两个安全建议