インターネット上のSSHを介してGNU / Linux VMを使用しますが、安全ですか？

「ほとんどの人間の活動には固有のリスクがあります。歩道を歩くと、小惑星が宇宙から落下して衝突したり、バナナの皮を滑って落下したりするなど、いくつかのリスクにさらされます。もちろん、最初のリスクはまれですが、 2番目のリスクはより可能性が高く、その結果は高くありません。さらに、どこに足を踏み入れるかを注意深く観察することで、バナナの皮のシナリオの結果を減らすことができます。これら2つの例は、すべてのリスクが同一であるとは限らず、一部のリスクが制御された」-EricVyncke、ChristopherPaggen「LANスイッチセキュリティ。ハッカーがスイッチについて知っていること」、Cisco Press Indianapolis2008。

上記の例は、あなたがいる状況を示しています。すべてが危険ですが、適切なリスク分析とリスク管理管理により、いくつかの危険な状況を防止したり、潜在的な損傷を許容可能なレベルにまで引き上げることができます。

Sshをグローバルにインターネットに公開することは安全ではありません。ただし、これを行う必要がある場合は、ssh構成をできるだけ強化するためのいくつかの手順を実行してください。

• Sshに標準ポートを使用しないでください。ポートを標準ポートではないポートに変更してください。
• Rootログインを許可しないでください！
• AllowUsersディレクティブを使用して、ssh経由でログインできるユーザーを定義します。
• V2sshプロトコルのみを使用してください。
• Sshパスワードのブルートフォース攻撃を防ぐためにfail2banをインストールします。
• 1つまたはいくつかの場所からのみログインしている場合は、それらの場所からのみsshにログインできるようにする適切なiptablesルールを作成できます。
• キー認証を使用する
• パスワード（強力なパスワードを使用）とキー認証の両方を使用する
• キーファイルを保護する
• システムを最新の状態に保つ
• パスワードベースの認証を使用する必要がある場合は、パスワードを非常に難しくします
• 通常のユーザーには別のパスワードを使用し、rootには別のパスワードを使用してください。
• Uはポートノッキングを使用できます http://en.wikipedia.org/wiki/Port_knocking

それはあなたのsshの安全性を許容可能なレベルにするいくつかのルールだけです。