寬帶設(shè)置公網(wǎng)的壞處？

寬帶建立了一個(gè)公共網(wǎng)絡(luò)，相當(dāng)于別人可以使用你的網(wǎng)絡(luò)。如果別人用你的網(wǎng)絡(luò)，很多人都在用。會(huì)導(dǎo)致你的寬帶網(wǎng)絡(luò)變慢，擁擠。還有被別人攻擊的風(fēng)險(xiǎn)。

公網(wǎng)ip為什么封80端口？

因?yàn)楣簿W(wǎng)絡(luò)可以不被攻擊，密封它可以更好地保證網(wǎng)絡(luò)安全。

怎么禁止sshroot直接登錄ip限制？

我們知道，Linux服務(wù)器的遠(yuǎn)程登錄需要SSH服務(wù)。雖然SSH協(xié)議是一個(gè)相對(duì)可靠安全的協(xié)議，但是當(dāng)服務(wù)器長時(shí)間暴露在公網(wǎng)之下，難免會(huì)有黑客攻擊我們的服務(wù)器，SSH攻擊就是其中之一。黑客試圖通過掃描端口，然后嘗試弱密碼來猜測(cè)服務(wù)器密碼。這種長期下去還是有風(fēng)險(xiǎn)的，所以我們需要對(duì)SSH服務(wù)做一些政策限制，比如:

只有指定的IP可以登錄到服務(wù)器；

禁止root用戶直接登錄等。

如何配置這些策略？在Linux下，通過修改SSH服務(wù)的配置文件來實(shí)現(xiàn)。下面簡(jiǎn)單介紹一下修改方法:

1.修改SSH配置文件(/etc/ssh/sshd_config):

#vi/etc/ssh/sshd_config

將PermitRootLogin設(shè)置為no意味著禁止root用戶直接登錄。

如果我們重新配置:AllowUsers，就意味著允許從IP192.168.1.118登錄的用戶123登錄系統(tǒng)。

保存配置并重新啟動(dòng)SSHD服務(wù)。

##百分之七

systemctl重新啟動(dòng)sshd##C

使用公網(wǎng)IP搭建服務(wù)器有風(fēng)險(xiǎn)嗎？

當(dāng)然有。

如果有網(wǎng)絡(luò)攻擊，服務(wù)器分分鐘就死了。