複数のIPアドレスからのSSHとufw
私が取り組んでいるUbuntu 16.04 VPSで基本的なセキュリティを設定することに興味があります。私はこれらの記事を読んでいます:
- サーバーでの最初の10分間-Ubuntuを保護するための入門書| Codelitt Incubator
- Linuxサーバーのサーバーまたはエッセンシャルセキュリティに関する最初の5分間| Bryan Kennedyのブログ 。
今、私はufwに関するセクションを読んでいます。 sshを介して可変IPアドレスから接続します。この要件がある場合、アクセスを維持するには、スクリーンショットの最初の行に何を設定する必要がありますか?
タイトルについて少し混乱していますが、質問に答えるために
Sshを介して可変IPアドレスから接続します。この要件を考慮して、アクセスを維持するために、スクリーンショットの最初の行に何を設定する必要がありますか?
Sudo ufw allow 22またはSudo ufw allow OpenSSHは、ポート22を世界に開放します。
私はあなたのリンクを見ませんでしたが、パスワードログインの代わりにキーを使用することを提案してくれることを望みます。
UFWを使用するだけでなく、DenyHostsとFail2Banをインストールすることをお勧めします。できることは、DenyHostsにアクセスして、さまざまなIPをホワイトリストに登録することです。たとえば、192.168.1。*がホワイトリストにあるため、ローカルからの接続が許可されます。私の仕事用IPホワイトもリストされています。
DenyHostsはSudo apt-get install denyhostsでインストールできます。次に、Sudo nano /etc/denyhosts.confに進み、SSHを設定します。
/var/lib/denyhostsに移動して、allowed-hostsファイルを作成または追加する必要があります。 http://www.sgvulcan.com/2010/03/26/whitelist-a-Host-when-using-denyhosts/
さらに詳細なセキュリティについては、次のリンクを参照してください。 https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics