那些遇到过的问题

安全性 VPN

1 security linux vpn ipsec

我有一台可以保存一些敏感数据的服务器。目前,对服务器的访问仅限于通过 SSH 且仅限一个人。然而,该服务器与许多其他计算机位于同一网络上,并且具有相同范围的 IP(尽管受防火墙保护)。

我已经读到,额外的安全措施是通过加密的 VPN 连接到服务器,从而使服务器与其他计算机不在同一网络上。如果我们将来想要扩展安全性,我们可以添加令牌身份验证。

有人可以告诉我上述是否可行以及设置是否有意义?如果没有获得 VPN 路由器并通过它进行连接,我无法理解 VPN 的工作方式。

任何反馈和指示都会有所帮助。

小智 6

我同意第一个答案(如果我可以发表评论,我会,但我不能,所以我发布了一个答案)。VPN 很可能不是最适合您情况的技术。只允许来自一组已知主机的 SSH 是更好的选择。为了更进一步,我将 SSH 服务器配置为禁止密码身份验证,并强制使用 ssh 密钥。这在潜在攻击者需要的东西列表中又增加了一件事。

仅使用 SSH 和防火墙规则,攻击者就需要:

  1. 具有允许 IP 的主机
  2. 有效的密码

如果您告诉 SSH 服务器只允许基于密钥的登录,攻击者将需要:

  1. 具有允许 IP 的主机
  2. 你的 ssh 密钥
  3. ssh 密钥的密码

它只是为跳入您的盒子增加了另一个障碍。此外,它完全消除了针对 ssh 端口的标准字典攻击。没有好的密钥,再多的密码猜测也无济于事。

归档时间:

查看次数:

181 次

最近记录:

15 年,11 月 前
相关归档
更好地记录 cronjobs?将 cron 输出发送到系统日志? 53
Ubuntu,如何像现有机器一样设置新机器 27
使 sshd 侦听特定接口 16
复制大量文件时出现“参数列表太长”错误 12
Linux = 是否有类似“Java Shell”而不是其他 linux shell 的东西? 8
在多个 Ubuntu/SLES 服务器之间保持个人配置文件同步 2
面向 Debian 管理员的 FreeBSD 速成课程? 2
dos 的 linux 反斜杠 1
IPtables 全部删除,但 postfix 仍然发送电子邮件 1
我的 VPN 应该有多慢? 0
难疑归档
如何按大小对 du -h 输出进行排序 1224
ssh 返回“ ~/.ssh/config 上的所有者或权限错误” 520
如何在 Linux 上设置无密码的 `sudo`? 186
如何使用 nginx proxy_pass 删除路径 128
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
Windows Active Directory 命名最佳实践? 94
如何让Apache2重定向到子目录 73
Puppet 不应该管理什么? 70
当我通过 SSH 连接到服务器时更改默认目录 66
好 sudo 还是 sudo 好? 54