- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我对 Linux 完全陌生,但多年来一直在 Windows 平台上进行开发。我想在 AWS 上设置一个 Ubuntu 服务器来容纳 Node.js。如果我运行 Ubuntu 服务器的默认安装,加载 Node.js 并在端口 80 上启动一个简单的 Node.js 服务器,我还需要做些什么来保护服务器?
最佳答案
强化服务器的方法有很多,我仅举出两种绝对必要的方法。在 Ubuntu 服务器上,可能已经激活,也可能尚未激活,但您应该始终检查。
处理防火墙的 iptables
规则的最简单方法是 ufw
。在您的终端中输入:
ufw default deny # Silently deny access to all ports except those mentioned below
ufw allow 22/tcp # Allow access to SSH port
ufw allow 80/tcp # Allow access to HTTP port
ufw enable # Enable firewall
ufw reload # Be sure that everything was loaded right
请务必允许 SSH,否则您将被锁定在服务器之外。另请注意,UFW(和 iptables)允许允许或拒绝单个 IP 地址和子网。
如果攻击者可以随时尝试访问您的服务器,则密码登录很弱,除非您使用长且难以记住的伪随机序列。 SSH 允许通过公钥/私钥处理身份验证,这些 key 更强大且更难以预测,是从随机种子生成的。
首先生成您自己的 key 对,并将您的公钥添加到服务器上的 ~/.ssh/authorized_keys
中,这样您就不会将自己锁定。之后且仅在之后查看 /etc/ssh/sshd_config
。两个相关选项是:
PermitRootLogin no
PasswordAuthentication no
这样,攻击者在尝试密码之前就必须猜测管理员的用户名,因为他们无法以 root 身份登录。您无需以 root 身份访问即可获得 root 权限,您将能够使用 su
或 sudo
从您的用户帐户提升权限。
最后,在一定次数的错误尝试验证后,使用 fail2ban
暂时禁止 IP 地址(这样攻击者就无法轻易进行暴力破解)。我说暂时是因为如果攻击者欺骗了你的合法IP,他/她就可以对你执行DoS。
应用所有更改后,重新启动守护进程:
service ssh restart
我会重复一遍,小心,检查所有内容,否则您会将自己锁定在服务器之外。
默认的 Debian/Ubuntu 安装足够安全,可以暴露在互联网上,而不用担心任何重大缺陷。尽管如此,您还是应该始终检查安全设置,收集有关在服务器上部署的软件的信息,并定期检查日志以查找异常模式。
其他可能有用的工具包括 Apparmor,它为大多数系统服务(Postfix、HTTPd...)提供 MAC 配置文件,用于沙箱、chroot 等的 LXC...这取决于基础设施的重要性。
关于node.js - AWS 上的 Ubuntu 服务器默认安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19478409/
我收到此错误消息: .rvm/gems/ruby-2.5.1/bin/ruby_executable_hooks:24:in `' 我重新安装了 Ruby rvm reinstall ruby-2.5
我开始从事 WPF Ribbon 开发,非常好! 我的问题是找到(免费)基本图标(如文件保存/打开/等,剪切/粘贴/等)。 你有什么建议吗? 最佳答案 你看过Visual Studio Icon Li
我只找到经典的声音ID,但我需要Chord(默认)日历警报。如何播放声音? ks #define systemSoundID 1315 AudioServicesPlaySystemSound (s
在 Magento 中创建货件时,有一个复选框可让您“通过电子邮件发送货件副本”。 默认情况下未选中。有谁知道我需要编辑哪个文件才能默认设置为“选中”? 最佳答案 这是一个app/design/adm
我有一个简单的 IValueConverter,它只使用 TypeConverter 进行转换。但是,在某些情况下,提供的 TypeConverter 会失败。 如果转换器未提供 Binding,我想
我正在阅读教程,默认 Activity 是一个扩展另一个类的类,它所拥有的只是一个覆盖方法。应用程序如何工作,因为它不做任何其他事情?我很困惑! 最佳答案 父类 Activity 为您处理一切。 关于
我刚刚开始研究游戏框架。我正在尝试构建 rest api,并将 postgresql 用于我的数据库连接。这是我第一次同时使用 play 和 postgre。我在 build.sbt 中建立了一个数据
是否可以创建具有以下属性的 python 对象: class Foo: def __default_method__(x): return x f = Foo() f(10) > 10
我是 jQuery 的新手,遇到了一个烦人的问题。我有一些登录字段,当该字段为空时会填充默认文本,然后在单击时删除。 我的问题是,当用户保存了他们的用户名/密码(使用浏览器)时,如果他们返回页面,登录
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
我正在编写一个简单的 C 程序,我应该用缓冲区溢出来攻击它。所以,我不想在编译时使用任何标志。如何消除使用的默认标志? # readelf -p .GCC.command.line stack Str
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
我有以下代码[这是一道面试题]: #include #include using namespace std; class A{ public: A(){ cout co
我想在 Autofac 中为每个匹配的生命周期范围注册创建一个实例,但偶尔需要从全局容器(没有匹配的生命周期范围)请求一个实例。在不存在匹配生命周期范围的情况下,我想给出一个顶级实例而不是抛出异常。
我正在做一个收集单词共现的修改版本,所以我编写了自己的 javascript,我正在跟踪三个对象中的出现。但是,一旦对象变大(约 800 万、300 万和 172000),每 100000 个句子需要
我正在使用 pykalman 模块中的 KalmanFilter,我想知道它如何处理缺失的观察结果。根据文档: In real world systems, it is common to have
我有一个应用了 RenderTransform 的 Canvas ,如下所示: 谁能告诉我这些值是什么意思?我似乎无法找到用于解析这些值的转换器。 最佳答案 如 RenderTransform是 T
我是 Linux 的新手,现在使用 CentOS 6。我在这里使用 MySQL 工作台,每当我尝试添加新连接时,它都会询问我默认的 key 环密码。我真的不知道,这个密码是从哪里设置的,我之前没有设置
我在 Ubuntu 18.04 上工作。我没有定义 GL_GLEXT_PROTOTYPES .我使用 glXGetProcAddress 加载“核心”OpenGL 函数.我的申请链接到 /usr/li
我按照文档中的示例添加了对使用 asio 加载 HTTPS 站点的支持,这意味着我调用 ctx.set_default_verify_paths();使用系统默认路径来查找证书。 然而,我得到:una
我是一名优秀的程序员,十分优秀!