홈페이지 » 어떻게 » SSH 뒤에 보안이 설정된 홈 서버를 실행하는 것이 얼마나 위험합니까?

    SSH 뒤에 보안이 설정된 홈 서버를 실행하는 것이 얼마나 위험합니까?

    홈 네트워크에서 더 큰 인터넷으로 무언가를 열어야 할 때 SSH 터널은 안전한 방법입니다?

    오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

    질문

    수퍼 유저 인 Alfred M.은 연결 보안을 제대로 갖추고 있는지 알고 싶어합니다.

    최근 개인용 자식 저장소로 사용할 목적으로 데비안을 실행하는 로우 엔드 컴퓨터로 작은 서버를 설정했습니다. 나는 ssh를 가능하게했고 무차별 공격 등으로 고통받는 즉시에 놀랐다. 그런 다음 나는이 공격을 막기위한 기본적인 보안 대책에 대해 아주 많이 알고 배웠다. (많은 질문과 중복은 serverfault와 관련이있다..

    그러나 지금이 모든 것이 노력할만한 가치가 있는지 궁금합니다. 나는 주로 재미로 내 서버를 설치하기로 결정했다. 나는 gitbucket.org, bettercodes.org 등의 제 3 자 솔루션에 의존 할 수 있었다. 재미의 일부는 인터넷 보안에 대해 배우는 것에 관한 것이지만, 나는 그렇지 않다. 전문가가되어 정확한 예방 조치를 취했다는 것을 거의 확신 할 수있을만큼 시간을 할애해야합니다..

    이 장난감 프로젝트로 계속 게임을 할 것인지를 결정하기 위해, 나는 정말 위험한 일을 알고 싶습니다. 예를 들어, 내 네트워크에 연결된 다른 컴퓨터도 어느 정도 위협을 받고 있습니까? 이 컴퓨터 중 일부는 Windows를 실행하는 것보다 더 적은 지식을 가진 사람들이 사용합니다..

    강력한 패스워드, ssh에 대한 루트 접근 불가, ssh에 대한 비표준 포트, 아마도 패스워드 로그인을 불가능하게하고 fail2ban, denyhosts 또는 iptables 규칙 중 하나를 사용하는 것과 같은 기본 지침을 따르면 실제로 문제가 발생할 확률은 얼마입니까??

    다른 방법을두면, 내가 두려워해야 할 커다란 나쁜 늑대가 있는가? 아니면 대다수의 대다수의 스크립트 꼬마들?

    Alfred가 제 3 자 솔루션을 고수해야하거나 자신의 DIY 솔루션을 안전하게해야합니까??

    대답

    수퍼 유저 기고가 TheFiddlerWins는 Alfred에게 안전하다는 것을 안심시킵니다.

    IMO SSH는 열린 인터넷에서 가장 안전한 것 중 하나입니다. 당신이 정말로 염려한다면 그것은 비표준 하이 엔드 포트에서 듣는다. 나는 여전히 상자와 실제 인터넷 사이에 (장치 수준의) 방화벽을 가지고 있으며 SSH를위한 포트 포워딩을 사용하고 있지만 다른 서비스에 대한 예방 조치입니다. SSH 자체는 꽤 단단합니다..

    나는 있다 때때로 사람들이 내 집 SSH 서버를 때 리거나 (Time Warner Cable에 공개). 실제적인 영향은 없었습니다..

    또 다른 기여자 인 Stephane은 SSH를 더욱 안전하게 유지하는 것이 얼마나 쉬운지를 강조합니다.

    SSH를 사용하여 공개 키 인증 시스템을 설정하는 것은 매우 간단하며 설치하는 데 약 5 분이 걸립니다..

    모든 SSH 연결을 강제로 사용하면 보안 인프라에 많은 것을 투자하지 않고도 원하는만큼 탄력성있게 시스템을 구성 할 수 있습니다. 솔직히 말해서, 너무 간단하고 효과적입니다 (200 개의 계정이 없으면 지저분 해집니다). 사용하지 않으면 대중의 공격이되어야합니다..

    마지막으로 Craig Watson은 침입 시도를 최소화하기위한 또 다른 팁을 제공합니다.

    또한 SSH를 사용하는 세계에 개방 된 개인용 자식 서버를 실행합니다. 또한 당신과 같은 무차별 대항력 문제가 있으므로 상황에 동감 할 수 있습니다..

    TheFiddlerWins는 이미 공개적으로 액세스 가능한 IP에서 SSH를 열어 놓은 주요 보안 함의를 다루고 있지만, 무차별 공격 시도에 대한 IMO의 가장 좋은 도구는 Fail2Ban입니다.이 도구는 인증 로그 파일을 모니터링하고 침입 시도를 감지하며 방화벽 규칙을 기계의 지역iptables 방화벽. 금지 전의 시도 횟수와 금지 기간을 구성 할 수 있습니다 (기본값은 10 일입니다).


    설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..