最主要是要把握一個原則作者:littlesa
防火牆鐵則:封鎖全部,開放特定
一般是對外封鎖全部
在開放特定如:
25 (smtp)
53(dns)
80(web)
443 (https)
110 (pop3)
.....
等等,常用的 port,假如你的主機有對外服務的話
在嚴格一點,對內也全部封鎖,開放特定 port
避免內部電腦中木馬病毒,被當成跳板,從內部攻擊主機
或者公司內有間諜,內神通外鬼
不過一般是不會做到這種程度啦
除非是講究高度安全性的企業
telnet 絕對不要使用,因為它是明碼傳輸,帳密會被攔截竊取
要遠端登入,要用 ssh 加密傳輸
ssh 若無必要,不要對外開放,不然會被攻擊破解 (字典攻擊,或暴力算法)
ssh 若對外開放,絕對不要允許 root 登入
因為 root 的這名字,大家都知道,直接破解密碼
而一般使用者,光要知道名字就有困難
以一般帳號登入後,在 su- 轉成 root 權限即可
可以的話,限制特定 IP 才能從外部 ssh 登入,會比較安全
密碼至少 6 個字以上,參雜英文和數字
一個好的方式,是用中文拼法
例如:你好嗎
注音拼法:su3cl3a87
(看起來就像一堆亂碼,誰會知道那是中文,好記又安全)
以上是一些 Linux 資安的基本觀念,提供作參考
書籤