在我的网站上,我可以访问我的phpMyAdmin控制面板,inputip地址后面跟/ phpmyadmin eg
http://18.129.514.29/phpmyadmin/ (注意:不是我的真实IP)
我还需要限制对SSH的访问,目前您所需要做的只是访问服务器login屏幕,input服务器的ip地址,任何人都可以ping通服务器。
我可以采取什么措施来确保这些问题不会成为安全威胁?
在你的虚拟主机中设置限制(可以通过添加一个额外的图层如http auth或只允许某些IP来完成)。
我肯定会build议的另一个select是基于主机的安全性,如OSSEC。 它会自动阻止大多数的暴力破解尝试。
你也可以通过设置一个非默认的ssh端口来降低背景噪音。
为了控制对phpmyadmin的访问,可以使用一些用于访问控制的apache模块(httpd.apache.org/docs/2.2/howto/access.html)和authentication和授权httpd.apache.org/docs/2.2/ HOWTO / auth.html。 最常见的是这样的,使用IP,但你也可以使用用户名。
为了控制对SSH的访问,你可以使用iptables来限制访问,只允许某些IP,或者更有趣的使用BFD(www.rfxn.com/projects/brute-force-detection/)(蛮力检测器),Denyhost denyhosts.sourceforge.net/和Dos Deflate以避免攻击。 BFD,DDOS和Denyhost是简单的脚本,用来检查你的日志是否受到攻击,并禁止攻击者的IP(使用iptables或APF),这非常有用(它使我睡得很好),并且几乎没有负载。 在这里你有一些帮助安装它们