如果你有一个ssh帐户,黑客可以把你的帐户,那么黑客几乎可以在你的服务器上做任何事情。 是否有可能限制一个SSH帐户只能访问一些特定的目录与一些有限的特权?
Chroot已经被提及了。 但是现在ssh已经内置了sftp传输。 您可以一起禁用shell访问,并使用与此类似的configuration。
本地root攻击总是一个问题的发行版,只有几件事你可以轻松做到。
我更进一步,我在一个随机的高端端口上运行ssh,使其更难find。 再具体是这个,我们需要知道你使用什么发行。
chroot是你最好的select。
只是一些想法。 您可以将帐户设置为使用受限制的shell,例如/bin/rbash 。 或者,您可以尝试将一个command=/bin/rbash选项添加到authorized_keys文件。
但所有这些只是想法。 像往常一样,安全是一个过程…
我强烈build议你转向使用密钥对(使用密码来增加另一个因素)进行SSHauthentication。 我的/var/log/auth.log现在很安静。