我想听到一些关于实现一个SSH跳转框的意见,因为我目前正在logging这一点。 我正在寻找一个非常轻量级的linux操作系统,通过它我可以访问我的内部networking。 只有这个服务器将有22端口没有防火墙,所以我可以从任何地方login我。
SSH box / | \ server1 - server2 - server3 现在从安全的angular度来看,应该如何保持这个主机不受损害? 我正在考虑每x个小时自动重新安装一次操作系统,但这可能是一个痛苦 – 如果可能的话。
我总是使用跳转框,最简单的select是我认为的虚拟机。 这是一个中等的任务,不需要专用的机器(除非你拥有远程技术人员)。 有一个运行SSH和PPTPD或OpenVPN的虚拟机。
正如你所说,只允许SSH通过它,然后使用所有通常的SSH最佳实践来保证它的安全; 不允许root访问,只使用非字典密码或密钥,如果来自外部的静态IP,只允许那些使用fail2ban或iptables规则禁止IP 15分钟,得到5个不正确的login,等等等等等等(有很多关于强化SSH的信息)。
我不认为有必要每X小时重新安装操作系统。 这是通过默默无闻的安全。 如果机器“闯入”,你怎么知道你是否在几个小时之后再把它推回去? 另外,被利用的安全漏洞依然存在,所以会被重新利用。 世界各地的很多人已经在服务器上向公众开放,这对我来说似乎是一个不必要的步骤。 也许把它移到不同的端口,这将消除所有的自动攻击,只是填满你的日志,坦白地说,烦我,但显然任何确定的人类不是机器,会发现替代端口在一瞬间(再次这是更安全默默无闻,我只是这样做,所以我没有这种大量的日志)。