寬帶設(shè)置公網(wǎng)的壞處?
寬帶建立了一個(gè)公共網(wǎng)絡(luò),相當(dāng)于別人可以使用你的網(wǎng)絡(luò)。如果別人用你的網(wǎng)絡(luò),很多人都在用。會(huì)導(dǎo)致你的寬帶網(wǎng)絡(luò)變慢,擁擠。還有被別人攻擊的風(fēng)險(xiǎn)。
公網(wǎng)ip為什么封80端口?
因?yàn)楣簿W(wǎng)絡(luò)可以不被攻擊,密封它可以更好地保證網(wǎng)絡(luò)安全。
怎么禁止sshroot直接登錄ip限制?
我們知道,Linux服務(wù)器的遠(yuǎn)程登錄需要SSH服務(wù)。雖然SSH協(xié)議是一個(gè)相對(duì)可靠安全的協(xié)議,但是當(dāng)服務(wù)器長時(shí)間暴露在公網(wǎng)之下,難免會(huì)有黑客攻擊我們的服務(wù)器,SSH攻擊就是其中之一。黑客試圖通過掃描端口,然后嘗試弱密碼來猜測(cè)服務(wù)器密碼。這種長期下去還是有風(fēng)險(xiǎn)的,所以我們需要對(duì)SSH服務(wù)做一些政策限制,比如:
只有指定的IP可以登錄到服務(wù)器;
禁止root用戶直接登錄等。
如何配置這些策略?在Linux下,通過修改SSH服務(wù)的配置文件來實(shí)現(xiàn)。下面簡(jiǎn)單介紹一下修改方法:
1.修改SSH配置文件(/etc/ssh/sshd_config):
#vi/etc/ssh/sshd_config
將PermitRootLogin設(shè)置為no意味著禁止root用戶直接登錄。
如果我們重新配置:AllowUsers,就意味著允許從IP192.168.1.118登錄的用戶123登錄系統(tǒng)。
保存配置并重新啟動(dòng)SSHD服務(wù)。
##百分之七
systemctl重新啟動(dòng)sshd##C
使用公網(wǎng)IP搭建服務(wù)器有風(fēng)險(xiǎn)嗎?
當(dāng)然有。
如果有網(wǎng)絡(luò)攻擊,服務(wù)器分分鐘就死了。