V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
strict
V2EX  ›  信息安全

关于服务器的安全,是不是保证服务器 ssh 采用密钥登录,只开放特定端口就能保证服务器的安全了?

  •  
  •   strict · 2018-07-03 17:53:02 +08:00 · 3694 次点击
    这是一个创建于 2096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为业务需要,很多的敏感信息都存放在服务器上,比如 ETH 的密钥等等
    所以一旦服务器被攻了,损失巨大
    目前已采取的措施有
    1 ssh 密钥登录
    2 开放特定端口
    3 数据库设置白名单

    本人后端,公司几台重要服务器都是我在管
    看到很多人采用类似 redis 降权攻击什么的,不是很懂,所以对于服务器安全很是没底,在此请教各位
    9 条回复    2018-07-04 05:08:48 +08:00
    Loyalsoldier
        1
    Loyalsoldier  
       2018-07-03 18:00:52 +08:00   ❤️ 1
    1. 在安全组 /防火墙的入站规则里只放行需要的端口,其他一律拒绝
    2. SSH 服务端不用 22 默认端口
    3. 关闭 root 账号的密码登录功能,并且不要用 root 账号进行日常操作
    4. 知道你用的软件的正确配置方法
    5. 如果服务器上有什么系统的话,当然还需要保证那些系统也是安全的……
    gclove
        2
    gclove  
       2018-07-03 18:08:40 +08:00
    保证安全这是不存在的,只有断网的电脑才能保证安全

    数字货币只有使用冷钱包才能保证安全

    密钥服务器单独存放
    gclove
        3
    gclove  
       2018-07-03 18:09:08 +08:00
    不过你这个已经相对安全了
    daigouspy
        4
    daigouspy  
       2018-07-03 18:11:12 +08:00 via Android
    设一个 15 位以上的密码,不需要很复杂,神仙也攻不进去。
    metrxqin
        5
    metrxqin  
       2018-07-03 18:46:30 +08:00 via iPhone
    考虑在 bashrc 中加入短信提醒,密钥放在另一台服务器,两台服务器之间只交换加密或解密完的数据。
    wenzhoou
        6
    wenzhoou  
       2018-07-03 18:58:54 +08:00 via Android
    @metrxqin 既然可以短信提醒,那还不如做个双重 filter 呢。
    另外内部服务什么的不好弄啊。
    strict
        7
    strict  
    OP
       2018-07-03 19:24:28 +08:00
    @gclove 密钥单独存放的话,那又通过哪种方式来获取密钥,这样会不会又面临新的安全问题呢?
    LazyZhu
        8
    LazyZhu  
       2018-07-03 19:35:32 +08:00
    @strict
    KeePass + KeeAgent 了解下
    yw9381
        9
    yw9381  
       2018-07-04 05:08:48 +08:00 via Android
    这么几个问题
    1.钱包密钥本身就不应该放在有业务的服务器上
    2. ssh 关闭密码。仅使用私钥登陆就没问题
    3. 特定端口的安全性取决于你的服务是否有锅。比方说你只开了 80 和 22。结果 80 的站有严重的安全问题。一样 gg
    4. Redis 那个问题。如果你没用 redis 就和你没关系。如果你用了。htop 看看 redis 衍生出来的子进程权限不是 root 就行
    5.数据库这个。如果是 mysql 且是用包管理安装的话。理论上没什么问题。而且你还做了白名单
    6. 安全是一个木桶效应问题。具体问题要具体对待。一蹴而就是不行的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2875 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:39 · PVG 19:39 · LAX 04:39 · JFK 07:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.