服务器 Gind.cn
  1. 服务器 Gind.cn
  3. openSUSE安装和虚拟机不断被黑客和砖砌
Intereting Posts
Rsyslog在RHEL6上的unix时间戳 Citrix XenApp 6.0和Windows 2008 R2 RDP的性能 Github上的镜像 Windows服务器备份不能处理计划任务,但使用“备份一次” 在服务器之间复制NT用户帐户 系统磁盘克隆后的VSS错误12293(Win2003) 与一个简单的路由器共享一个IP地址 我怎样才能使Windows 2008 R2机器有超过1个主机名? 在CentOS上修复共享的PCRE库 系统时钟倒退112秒 configurationhttpd.conf接受1,000个连接 – 如何 从Ubuntu LiveCD / ISO挂载LVM分区 在一个项目中dynamic多个域 在CentOS上更改互联网networking服务的名称 Elastic Beanstalk卡住超过12小时

openSUSE安装和虚拟机不断被黑客和砖砌

对不起,如果这是一个总的新手问题,但我正在做一个激进的政治组织的前端devise工作,所有我的Linux的安装,无论是openSUSE,Ubuntu或Fedora不断变砖或只是通常在最恼人的方法。

我知道这个问题可能有很多方面,我根本不是一个系统pipe理员,但是我只是希望能够帮助解决他们的前端devise工作,而无需一直处理黑客。

那么,我是否应该采取一些基本的预防措施来阻止这种事情的发生? 这不像我甚至运行一个开放的服务器,除了我没有能够通过Skype连接到任何人没有被静态攻击,Windows似乎设法至less保持活着超过10分钟,而不会完全疯狂和/或变得模糊。

所以,我的问题是:在build立一个客户端作为本地主机服务器时,最基本的规定是什么?要阻止人们访问它来阻止我做我正在做的政治工作。

如果有人谈论SSH密钥或closures端口,我可能会一直尖叫,直到每个人都停下来,然后消失。

非常感谢你!

你有没有考虑到你的本地系统已经被感染的可能性,并有一个logging你所有的密码等键盘logging? 特别是如果你的对手可能直接瞄准你?

我会build议如下:

  1. 使用安全的本地系统,例如从官方购买的LiveCD启动的系统(或者只是你知道有一个安全系统的朋友)来确保不是你感染你的服务器
  2. 从经过validation的ISO映像安装服务器。 您可以通过HTTP下载映像,但校验和文件应该通过安全的HTTPS来防止篡改。 然后按照校验和站点上的指示进行检查。
  3. 仅使用“最小”或“基本系统”来安装ISO。 不要select任何其他服务。 使用强密码进行root和用户login,并将其写在纸上(使用至less12个字符,随机字母数字和符号)。
  4. 按照分发帮助网站上的描述完全更新您的系统。 还设置了自动更新,至less安全更新如分发描述。
  5. 设置您的SSH密钥以使用密码保护的密钥文件。 将它们保存在一个干净的U盘上,或者刻录到CD-ROM上。 所有的密钥文件login工作后,在服务器上禁用SSH密码login。 (可选)禁用rootlogin(仅当您使用sudo权限创build了另一个用户帐户并testing了SSH访问权限后)。
  6. 你现在可以安装你的服务,如HTTP或PHP。 不要读一些随机的网站,告诉你chmod 777的一切,但只有软件项目本身的网站。 从简单到困难,从一项服务开始,只有在第一项服务完美安全的情况下才能进行下一项服务。

如果您仍然遭到黑客入侵,您应该考虑为某个托pipe服务付费,并仅提供内容。 如果您认为上述任何一个步骤都很烦人,太长,太困难或无用,这也可能是一种select。