Ubuntu 20.04:沒有防火墻的安全風險是什么?
安裝了 Ubuntu 20.04,但忘記使用 ufw 啟用防火墻。
SSH 22 埠:使用密鑰(2048 位)登錄,無需密碼。設定 UsePAM=true,有風險嗎?
沒有防火墻的任何其他服務可能存在安全漏洞,并且黑客可以侵入服務器?
uj5u.com熱心網友回復:
防火墻案例
是的,您應該啟用防火墻。這是一個重要的安全層。
軟體有bug。防火墻層可以防止一些錯誤或錯誤造成傷害。
出于與飛機具有冗余系統相同的原因,安全性是分層的。即使是單引擎飛機也被設計為在失去推力時滑行。
SSH 和您知道的服務
雖然正確的 SSH 配置是另一個主題,但它說明了需要防火墻的原因。您的配置在正確的軌道上,但是如果不閱讀整個手冊頁,您仍然不確定它是否安全。
如果您不確定 SSH,防火墻可以限制來自您定義添加另一層的源 IP 的訪問。
SSH 只是您正在運行的少數可以通過公共互聯網訪問的服務之一。有時服務會無意中向公眾開放。
第三方軟體
一種型別的錯誤是軟體更新或安裝無意中打開服務并將該服務暴露給公共互聯網。
我經常看到應用程式安裝打開系結到 0.0.0.0 的私有服務,而它應該系結到 127.0.0.1。如果您不知道其中的區別,那么您并不孤單。系結到 0.0.0.0(或 *)意味著對公共互聯網開放。
這不僅僅是用戶作業站的問題。包管理器也容易受到這種影響。NPM、Python PIP 和 Apt 都可以在您的系統上運行可執行檔案。
檢查開放服務
運行sudo netstat -n以顯示活動的互聯網連接。
例如,這里的輸出:
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 31 0 192.168.1.17.53624 3.xxx.96.61.443 CLOSE_WAIT
tcp4 0 0 192.168.1.17.53622 162.xxx.35.136.443 ESTABLISHED
udp4 0 0 *.3722 *.*
[...]
我不知道 udp 埠?? 3722 是什么,但我的系統將接受從 ANYWHERE 到該埠的流量。
結束
防火墻是在網路堆疊中低于應用程式的層,因此提供了一個層來防范配置和應用程式問題。
uj5u.com熱心網友回復:
啟用防火墻將防止您意外暴露您不知道已打開的內容 - telnet、ftp、資料庫、Jupyter 等等。
關于禁用密碼和 ssh 密鑰的 ssh,這是啟用 shell 訪問的好方法,但請注意,如果 ssh 密鑰上沒有密碼,并且私鑰被盜,那么小偷就可以訪問。
另外,請記住 ssh 只加密傳輸。如果您信任所有擁有或可以獲得 root 訪問權限的人,這沒什么大不了的,但如果有人不誠實地以 root 身份連接到同一主機上,那么他們仍然可以監視連接。只是需要注意的事情。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/440680.html
標籤:安全 SSH ubuntu-20.04 ufw
上一篇:HSTS預載含義
下一篇:關于戴爾服務器的虛擬終端
