Verbesserung der ECS-Sicherheit: Wie verwende ich SSH-Schlüssel und Firewalls, um die Systemsicherheit zu gewährleisten?
Was ist es wert zu kaufen?
Aktualisiert am: 19-0-0 0:0:0

Mit der Popularität von Cloud Computing entscheiden sich immer mehr Unternehmen und Privatpersonen für die Bereitstellung von Anwendungen auf Cloud-Servern. Aber auch die Sicherheit von Cloud-Servern ist ein wachsendes Problem, insbesondere angesichts immer ausgefeilterer Cyberangriffe. Um die Sicherheit von Cloud-Servern zu gewährleisten, ist es wichtig, entsprechende Härtungsmaßnahmen zu ergreifen. In diesem Thema wird beschrieben, wie Sie die SSH-Schlüsselanmeldung und die Firewallkonfiguration verwenden, um die Sicherheit Ihres CVM zu verbessern und Ihre Daten und Anwendungen vor externen Bedrohungen zu schützen.

1. SSH-Schlüssel-Login: verbessert die Sicherheit des Fernzugriffs

SSH (Secure Shell) ist das am weitesten verbreitete Remote-Login-Protokoll für Cloud-Server, das die Sicherheit der Datenübertragung durch Verschlüsselung gewährleisten kann. Herkömmliche Passwort-Anmeldemethoden laufen jedoch Gefahr, durch Brute-Force geknackt zu werden. Aus diesem Grund ist die Anmeldung mit einem SSH-Schlüssel eine sicherere Authentifizierungsmethode.

1. Was ist die Anmeldung mit einem SSH-Schlüssel?

Die SSH-Schlüsselanmeldung basiert auf dem Kryptografiemechanismus mit öffentlichem Schlüssel, und der Benutzer generiert ein Schlüsselpaar (öffentlicher Schlüssel und privater Schlüssel). Der öffentliche Schlüssel wird auf dem Server abgelegt, während der private Schlüssel lokal auf dem Gerät des Benutzers gespeichert wird. Auf diese Weise kann sich nur der Benutzer mit dem entsprechenden privaten Schlüssel erfolgreich am Server anmelden, ohne ein Passwort eingeben zu müssen.

2. Warum sollte man einen SSH-Schlüssel verwenden, um sich anzumelden?

  • Verhindern Sie Brute-Force: Passwörter können oft durch Brute-Force geknackt werden, und SSH-Schlüsselanmeldungen verbessern die Sicherheit erheblich.

  • Verbesserte Authentifizierungssicherheit: Schlüsselpaare sind viel sicherer als herkömmliche Passwörter, und Schlüssel können nicht einfach gestohlen werden.

  • Unterstützung von Automatisierungsskripten: Die Schlüsselanmeldung kann einfach in Automatisierungsskripten und CI/CD-Prozessen verwendet werden, um menschliche Eingriffe zu reduzieren.

3. Wie konfiguriere ich eine SSH-Schlüsselanmeldung?

  1. SSH-Schlüsselpaar generieren: Generieren Sie ein Schlüsselpaar auf dem lokalen Gerät mit dem folgenden Befehl:

    ssh-keygen -t rsa -b 2048

    Dadurch wird eine öffentliche und eine private Schlüsseldatei generiert, die normalerweise im Verzeichnis ~/.ssh/ gespeichert wird.

  2. Laden Sie den öffentlichen Schlüssel auf den Server hoch: Verwenden Sie den Befehl ssh-copy-id, um den öffentlichen Schlüssel auf das ECS hochzuladen:

    ssh-copy-id-username@server_ip

  3. Kennwortanmeldung deaktivieren: Melden Sie sich beim Server an, bearbeiten Sie die Datei /etc/ssh/sshd_config und deaktivieren Sie die Kennwortauthentifizierung:

    PasswordAuthentication nein

    Starten Sie dann den SSH-Dienst neu:

    sudo systemctl restart sshd

  4. SSH-Schlüsselanmeldung testen: Versuchen Sie, sich mit Ihrem privaten Schlüssel beim Server anzumelden, um sicherzustellen, dass Sie sich erfolgreich anmelden können:

    ssh -i /Pfad/zum/private_key username@server_ip

2. Firewall-Konfiguration: Kontrollieren Sie den Serverzugriff und lehnen Sie bösartigen Datenverkehr ab

Eine Firewall ist ein wichtiges Instrument, um Cloud-Server vor Angriffen von außen zu schützen, und sie kann unbefugten Zugriff verhindern, indem sie den Netzwerkverkehr kontrolliert. Die richtige Firewall-Konfiguration kann Sicherheitsrisiken effektiv reduzieren und böswillige Angreifer daran hindern, das System zu infiltrieren.

1. Warum ist es wichtig, eine Firewall zu konfigurieren?

  • Externen Zugriff einschränken: Firewalls können das Eindringen von unnötigem Netzwerkverkehr effektiv verhindern und die Angriffsfläche reduzieren, indem sie die Ports des externen Zugriffs einschränken.

  • Verbesserung der Systemstabilität: Durch das Herausfiltern unnötiger Netzwerkanfragen kann die Firewall die Stabilität des Servers verbessern und unnötige Belastungen reduzieren.

  • Verhindern Sie DDoS-Angriffe: Firewalls können dazu beitragen, DDoS-Angriffe (Distributed Denial-of-Service) zu identifizieren und zu blockieren und zu verhindern, dass Server mit bösartigem Datenverkehr überlastet werden.

2. Wie konfiguriere ich eine Firewall?

Im Folgenden werden gängige UFWs (Uncomplicated Firewalls) und iptables als Beispiele verwendet, um zu beschreiben, wie eine Firewall konfiguriert wird.

1.0 Konfigurieren der Firewall mit UFW

  1. UFW installieren (falls nicht installiert):

    sudo apt-get install ufw

  2. UFW aktivieren und Standardregel festlegen: Legen Sie die Standardregel so fest, dass der gesamte eingehende Datenverkehr abgelehnt und der gesamte ausgehende Datenverkehr zugelassen wird:

    sudo ufw default reject incoming sudo ufw default allow outbound

  3. SSH-Datenverkehr zulassen: Wenn Sie mit einem SSH-Schlüssel angemeldet sind, stellen Sie sicher, dass Sie den Datenverkehr des SSH-Ports (standardmäßig Port 22) zulassen:

    sudo ufw 22/tcp zulassen

  4. Firewall aktivieren: Aktivieren Sie die Firewall und machen Sie sie effektiv:

    sudo ufw aktivieren

  5. Firewall-Status anzeigen: Zeigen Sie den Status und die Regeln Ihrer Firewall an:

    SUDO UFW-Status

2.0 Konfigurieren der Firewall mit iptables

iptables ist ein leistungsstarkes Firewall-Tool unter Linux, das eine granulare Kontrolle über den Netzwerkverkehr durch benutzerdefinierte Regeln ermöglicht.

  1. Zulässiger SSH-Datenverkehr: Zulässiger SSH-Datenverkehr (Port 22):

    sudo iptables -A INPUT -p tcp --dport 22 -j AKZEPTIEREN

  2. Allen anderen eingehenden Datenverkehr ablehnen: Standardmäßig den gesamten eingehenden Datenverkehr ablehnen:

    sudo iptables -A EINGABE -j DROP

  3. iptables-Regel speichern: Verwenden Sie den folgenden Befehl, um die iptables-Regel zu speichern:

    sudo iptables-save > /etc/iptables/rules.v4

3. Zusammenfassung: Stellen Sie einen mehrschichtigen Schutz von ECS sicher

Durch die Implementierung von SSH-Schlüsselanmeldung und Firewall-Konfigurationen können Sie die Sicherheit Ihres ECS erheblich verbessern. Die SSH-Schlüsselanmeldung bietet eine sicherere Authentifizierungsmethode, um Brute-Force-Angriffe zu verhindern. Firewalls hingegen verhindern, dass böswillige Angreifer in das System eindringen, indem sie den Netzwerkverkehr und die Zugangsports einschränken. In Kombination mit anderen Sicherheitsmaßnahmen, wie z. B. der regelmäßigen Aktualisierung Ihres Systems, der Verwendung sicherer Passwörter und der Aktivierung der Multi-Faktor-Authentifizierung, können Sie eine starke Verteidigungslinie für Ihren Cloud-Server aufbauen, um sicherzustellen, dass Ihre Daten und Anwendungen immer sicher sind.

Der Schutz von ECS sollte nicht vernachlässigt werden, und die Sicherheitsverstärkung muss während des Gebrauchs verstärkt werden, um potenzielle Sicherheitsrisiken zu vermeiden.

Quelle: Mengfei Cloud Host

Herausnehmbare Akkus sind möglicherweise der einzige Weg für die Entwicklung der Mobilfunkindustrie
Herausnehmbare Akkus sind möglicherweise der einzige Weg für die Entwicklung der Mobilfunkindustrie
2025-04-08 14:40:13
Trekkingstöcke: Ihr "Talisman" für Outdoor-Sportarten
Trekkingstöcke: Ihr "Talisman" für Outdoor-Sportarten
2025-04-08 15:38:05
Wie kann Super Mario: Odyssey so viel Spaß machen?
Wie kann Super Mario: Odyssey so viel Spaß machen?
2025-04-08 15:50:51
35 Xpeng X0 wurde heute offiziell veröffentlicht und das Upgrade hat 0 % überschritten
35 Xpeng X0 wurde heute offiziell veröffentlicht und das Upgrade hat 0 % überschritten
2025-04-08 16:31:07
Die Verkehrspolizei ist überall auf der Straße, um die übernormten Elektrofahrzeuge zu kontrollieren, warum spüren sie nicht die Hersteller auf? Die Regulierungsbehörde gab eine Erklärung ab
Die Verkehrspolizei ist überall auf der Straße, um die übernormten Elektrofahrzeuge zu kontrollieren, warum spüren sie nicht die Hersteller auf? Die Regulierungsbehörde gab eine Erklärung ab
2025-04-08 16:32:08
Yantai Cherry Blossom Secret Land|Weniger als die Menschen in Wuhan! Es ist Zeit für ein rosa Paradies, das näher ist als Japan!
Yantai Cherry Blossom Secret Land|Weniger als die Menschen in Wuhan! Es ist Zeit für ein rosa Paradies, das näher ist als Japan!
2025-04-08 16:54:51
Wählen Sie die richtige CPU und Ihre Leistung wird in die Höhe schnellen!
Wählen Sie die richtige CPU und Ihre Leistung wird in die Höhe schnellen!
2025-04-08 17:05:59
Möchten Sie eine leichte Maus kaufen? RK K3 ist ein echter sechseckiger Krieger
Möchten Sie eine leichte Maus kaufen? RK K3 ist ein echter sechseckiger Krieger
2025-04-08 17:13:49
Ohrstecker & Ohrringe: Zarte Details an der Seite des Ohrs
Ohrstecker & Ohrringe: Zarte Details an der Seite des Ohrs
2025-04-08 17:16:05
Wie funktioniert eine Lackschutzfolie für Autos? Welche Rolle spielt die Autoschutzfolie?
Wie funktioniert eine Lackschutzfolie für Autos? Welche Rolle spielt die Autoschutzfolie?
2025-04-08 18:02:48
Marathon, die Mittelschicht kann es sich nicht leisten zu laufen
Marathon, die Mittelschicht kann es sich nicht leisten zu laufen
2025-04-08 18:46:42
Wer ist bei so viel intelligentem Fahren wirklich gut, und gibt es eine Definition von hohem Niveau?
Wer ist bei so viel intelligentem Fahren wirklich gut, und gibt es eine Definition von hohem Niveau?
2025-04-08 19:17:30
Belichtung der Xiaomi 16-Serie: Das Flaggschiff wechselt zu einem geraden Bildschirm
Belichtung der Xiaomi 16-Serie: Das Flaggschiff wechselt zu einem geraden Bildschirm
2025-04-08 19:18:35
Monster Hunter: Aufstieg
Monster Hunter: Aufstieg
2025-04-08 20:10:26
Analyse von New Energy Vehicles: Hybrid, Extended Range, Pure Electric, wer ist für Sie besser geeignet?
Analyse von New Energy Vehicles: Hybrid, Extended Range, Pure Electric, wer ist für Sie besser geeignet?
2025-04-08 20:16:33
Ein neuer Look für den Frühling: ein Leitfaden für das Styling von Sweatshirts, Kleidern und Schuhen
Ein neuer Look für den Frühling: ein Leitfaden für das Styling von Sweatshirts, Kleidern und Schuhen
2025-04-08 20:27:07
Xiaomi-Auto hat ein neues Modell, Xiaomi YU7 neues Meisterwerk
Xiaomi-Auto hat ein neues Modell, Xiaomi YU7 neues Meisterwerk
2025-04-08 20:40:38
Entdecken Sie die Geschichte und Ruhe des Tempels des Weißen Wasserfalls
Entdecken Sie die Geschichte und Ruhe des Tempels des Weißen Wasserfalls
2025-04-08 22:02:00
Plug-in-Hybride, Geheimnisse, die Sie nicht kennen!
Plug-in-Hybride, Geheimnisse, die Sie nicht kennen!
2025-04-08 22:36:22
Die Kollision des Xiaomi SU7 hat die Richtung des intelligenten Fahrens verändert
Die Kollision des Xiaomi SU7 hat die Richtung des intelligenten Fahrens verändert
2025-04-09 01:20:00
“加价之王”!现款售价198万的丰田世极SUV 新车将亮相2025上海车展
“加价之王”!现款售价198万的丰田世极SUV 新车将亮相2025上海车展
2025-04-09 01:45:26
Xiaomi SU7-Autobestellungen sind heiß: Es lohnt sich nicht, ein halbes Jahr zu warten
Xiaomi SU7-Autobestellungen sind heiß: Es lohnt sich nicht, ein halbes Jahr zu warten
2025-04-09 03:48:34
Ist es ein Rampenlicht oder ein ausländischer Auftritt? Zum ersten Mal laufen humanoide Roboter einen Halbmarathon mit Sportlern
Ist es ein Rampenlicht oder ein ausländischer Auftritt? Zum ersten Mal laufen humanoide Roboter einen Halbmarathon mit Sportlern
2025-04-09 03:48:53
Die kleine Leinwandparty hat Hanf gewonnen! OnePlus 6000T 0mAh harter Apfel, Blende R Ecke doppelte Lore
Die kleine Leinwandparty hat Hanf gewonnen! OnePlus 6000T 0mAh harter Apfel, Blende R Ecke doppelte Lore
2025-04-09 05:15:08