标题继续是“虽然对互联网安全的了解有限”。
我最近在一台运行 debian 的低端计算机上设置了一个小型服务器,目的是将它用作个人 git 存储库。我启用了 ssh 并且对它遭受暴力攻击等的及时性感到非常惊讶。然后我读到这是很常见的,并了解了抵御这些攻击的基本安全措施(关于 serverfault 的许多问题和重复处理它,例如参见this one或this one)。
但现在我想知道这一切是否值得付出努力。我决定建立自己的服务器主要是为了好玩:我可以依赖第三方解决方案,例如 gitbucket.org、bettercodes.org 等提供的解决方案。虽然乐趣的一部分是学习互联网安全,但我没有有足够的时间致力于成为专家,并且几乎可以肯定我采取了正确的预防措施。
为了决定我是否会继续玩这个玩具项目,我想知道我这样做的真正风险是什么。例如,连接到我的网络的其他计算机在多大程度上也受到威胁?其中一些计算机被比我运行 Windows 的知识更少的人使用。
如果我遵循基本准则,例如强密码、禁用 ssh 的 root 访问权限、ssh 的非标准端口以及可能禁用密码登录并使用 fail2ban、denyhosts 或 iptables 规则之一,我遇到真正麻烦的可能性有多大?
换句话说,是否有一些我应该害怕的大坏狼,或者主要是为了赶走脚本小子?
我刚从 windows 切换到 ubuntu。不知何故,它改变了 Org 模式的行为,因此现在包含在 之间的测试带有/下划线(类似于包含在 之间的文本_),而之前是斜体。我该如何改变?我想我将不得不处理字体和同事,但我仍然缺乏这方面的熟练程度。
如何更改双重备份的密码?我试图在做备份时只提供一个新的,但遇到了错误。
GPGError: GPG Failed
我应该如何继续更改密码?