我在行政上是一个初学者。 在ovh.com上有一个VPS,我希望在不同的IP(通常是中国)的2天内有28次尝试login我的SSH(安装了CentOS Web Panel的最新版本)。该计划安装了很多谷歌驱动器自由空间(ocamlfuse – :evil :),并运行多个网站与一个teampeak服务器,我想设置TS3,权限和阻止查询端口(传入和传出),由NginX设置多个网站,并没有丝毫怀疑这种攻击。现在,有人打破了我的17字密码,并closures了我的服务器(跆拳道,这是没有任何CPU / RAM)。
所以,为了确保我的VPS上没有任何恶意软件,我需要再次安装新的操作系统并configuration我的磁盘,并使用不同的密码字母数字…
关键和我的问题是,pfSense是一个很好的保护VPS的好主意? 我应该使用什么样的监控来确保我的系统运行良好,没有奇怪的行为(我知道有一个监控系统的应用程序)? 我应该注意什么部分,以确保我做得很好? 使用NginX或与我应该采取什么样的照顾危险?
我是一个初学者,所以如果你能帮忙或者只是回答我的任何问题,别担心,写信,我会投票求助。 为了完整答案,我将标记为已接受。 (对不起,英文破碎)
编辑:所以pfSense是有VPS非专用服务器。
我不知道VPS提供商会将您的PFSense实例configuration为VM。 PFSense传统上是作为一个物理盒子来安装的,或者当你完全控制硬件的时候,它就是一个虚拟盒子。 有一些技巧,你可以阻止你的iptables或UFW威胁的国家的IP块。 Google是你的朋友!
至于尝试通过sshlogin失败,请查看Fail2Ban以阻止login失败的IP。 你甚至可能禁用密码authentication,只使用RSA密钥。
为了安全,当涉及到Nginx,vs apache,vs.时,您所接触的大多数漏洞都将在Web应用程序中。 像Wordpress和Drupal的应用程序应由有经验的人主持,以防止您的网站成为另一个垃圾邮件机器人…保持您的http服务器和Web应用程序与定期更新的最新。
祝你好运!
好的,首先,经过一些研究…
PfSense应该作为一个设备使用,运行在虚拟机或者其他设备上(比如在我们的家庭networking中设置的RPI)。 不build议在服务器(任何服务器)的复杂的升级/更新中使用它。 一般来说pfSense是开源支持的最好的防火墙! 它是获奖的开源程序之一!
NginX应该由高级/ expriencedpipe理员使用
最好的办法之一是在一个地方(build议当你独自一人作为一个pipe理人员,而你试图避免花费太多的时间手工设置的东西是使用任何Web界面(cpanel / cwp / webmin / ajenti)
当你有任何通过单独的端口访问(如spepepeak3查询它的有点像11011),你可以摧毁整个服务器只是作为查询访问…只需设置你所需要的,并在防火墙阻止此端口。 您可以随时在需要的时候打开端口。
Ajenti是领先软件之一,拥有大量的期货,也可以免费使用。 我不知道为什么它的安装只能在Ubuntu服务器上运行。
另外我build议使用作为服务器的Ubuntu的,因为他们有一个真正的大包数据库所有这些软件包正式支持,不像在拱,所有的软件包都不稳定。
回到防火墙和SSH,我从irf的pfSense支持得到了一个答案:
把SSH放在你的防火墙上打开networking并不是一个好主意。 如果您需要在广域网上访问,则理想情况下应将其限制为固定的源IP