SSHの背後で保護されたホームサーバーを実行することはどのくらい危険ですか?

Dec 5, 2024
プライバシーとセキュリティ
未取得のコンテンツ

ホームネットワーク上の何かをより大きなインターネットに開く必要がある場合、SSHトンネルはそれを行うのに十分安全な方法ですか?

今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。

質問

スーパーユーザーの読者であるAlfredM。は、接続セキュリティが正しい方向に進んでいるかどうかを知りたいと考えています。

私は最近、個人のgitリポジトリとして使用することを目的として、debianを実行するローエンドコンピュータを備えた小さなサーバーをセットアップしました。私はsshを有効にしましたが、ブルートフォース攻撃などに苦しんでいる迅速さに非常に驚いていました。それから私はこれが 非常に一般的 そして、これらの攻撃を防ぐための基本的なセキュリティ対策について学びました(serverfaultに関する多くの質問と重複がそれに対処します。たとえば、 これです または これです )。

しかし今、私はこれらすべてが努力する価値があるかどうか疑問に思っています。私は主に楽しみのために自分のサーバーをセットアップすることにしました。gitbucket.orgやbettercodes.orgなどが提供するサードパーティのソリューションに頼ることができました。楽しみの一部はインターネットセキュリティについて学ぶことですが、私はそうしていません。専門家になるためにそれに専念するのに十分な時間であり、私が正しい予防措置を講じたことをほぼ確信しています。

このおもちゃのプロジェクトで遊び続けるかどうかを決めるために、私がそうすることで本当に危険なことを知りたいと思います。たとえば、私のネットワークに接続されている他のコンピューターもどの程度脅威にさらされていますか?これらのコンピューターのいくつかは、私がWindowsを実行しているよりも知識が少ない人々によって使用されています。

強力なパスワード、sshのrootアクセスの無効化、sshの非標準ポート、パスワードログインの無効化、fail2ban、denyhosts、iptablesのいずれかのルールの使用などの基本的なガイドラインに従うと、実際に問題が発生する可能性はどのくらいありますか?

言い換えれば、私が恐れるべき大きな悪いオオカミがいますか、それともスクリプトキディを追い払うことがほとんどですか?

アルフレッドはサードパーティのソリューションに固執する必要がありますか、それとも彼のDIYソリューションは安全ですか?

答え

スーパーユーザーの寄稿者であるTheFiddlerWinsは、Alfredが非常に安全であることを保証します。

IMO SSHは、オープンインターネットで聞くのに最も安全なものの1つです。本当に心配な場合は、非標準のハイエンドポートでリッスンしてもらいます。ボックスと実際のインターネットの間に(デバイスレベルの)ファイアウォールがあり、SSHにポート転送を使用しているだけですが、これは他のサービスに対する予防策です。 SSH自体はかなり堅実です。

持ってる 時々人々が私の家のSSHサーバーにぶつかりました(Time Warner Cableにオープン)。実際の影響はありませんでした。

別の寄稿者であるStephaneは、SSHをさらに保護することがいかに簡単であるかを強調しています。

SSHを使用した公開鍵認証システムのセットアップは本当に 些細なことで、セットアップに約5分かかります

すべてのSSH接続でそれを使用するように強制すると、セキュリティインフラストラクチャに多くの投資をすることなく、システムの復元力を最大限に高めることができます。率直に言って、これは非常にシンプルで効果的であるため(200のアカウントがない限り、面倒になります)、使用しないことは公の犯罪となるはずです。

最後に、Craig Watsonは、侵入の試みを最小限に抑えるための別のヒントを提供します。

また、SSHで世界中に公開されているパーソナルgitサーバーを実行しています。また、あなたと同じブルートフォースの問題があるので、あなたの状況に共感できます。

TheFiddlerWinsは、パブリックにアクセス可能なIPでSSHを開くことの主なセキュリティへの影響にすでに対処していますが、ブルートフォース攻撃に対応するための最良のツールIMOは Fail2Ban –認証ログファイルを監視し、侵入の試みを検出し、ファイアウォールルールをマシンのローカルに追加するソフトウェア iptables ファイアウォール。禁止までの試行回数と禁止期間の両方を構成できます(私のデフォルトは10日です)。

説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください

Self-Hosting & Home Server Security Tips

🔒 Securing SSH Server: Configuration

How To Secure A Server

CPanel Tutorial: Connect With Server Via SSH With "PuTTY"

FreeNAS 11.2 - How To Remote Login Via Secured Shell (SSH)

プライバシーとセキュリティ - 最も人気のある記事

お使いの携帯電話で隠された監視カメラを検出する方法

プライバシーとセキュリティ Sep 18, 2025

ジョシュヘンドリクソン 最近の家族 発見された 彼らのAirbnbでの失礼な驚き:リビングルームの煙探知器�..

Googleアシスタントの保存されている音声データを検索して削除する方法

プライバシーとセキュリティ Jan 16, 2025

未取得のコンテンツ 使用するたびに Googleアシスタント 、コマンドの記録がGoogleにアップロードされます。これが、コマ�..

AmazonEchoでKodiMediaCenterを制御する方法

プライバシーとセキュリティ Jul 13, 2025

リモコンは1950年のものです。KodiメディアセンターとAmazonEchoがあれば、適切に配置された音声コマンドでお気に入りの映画や番組をす�..

Facebookは私の写真を所有していますか?

プライバシーとセキュリティ Apr 25, 2025

未取得のコンテンツ 時計仕掛けのように、Facebookに関するいくつかの「事実」は2、3か月ごとに口コミで広まります。 Facebookがあなた..

USBデバッグとは何ですか?Androidで有効のままにしておくのは安全ですか?

プライバシーとセキュリティ Jun 20, 2025

Androidスマートフォンで高度なことをしようとしたことがあれば、「USBデバッグ」という用語を聞いたことがある(または読んだことが..

Word文書にオープンパスワードを追加する方法

プライバシーとセキュリティ Aug 17, 2025

未取得のコンテンツ 特定の人だけが閲覧できる機密情報を含むWord文書を作成している場合は、その文書にパスワードを追加して、パ..

Last Passのセキュリティ監査を実行する方法(およびそれが待てない理由)

プライバシーとセキュリティ Dec 5, 2024

未取得のコンテンツ 緩いパスワード管理と衛生管理を実践している場合、ますます多くの大規模なセキュリティ侵害の1つがあなたを..

大規模な音楽コレクションでアマロックをスピードアップ

プライバシーとセキュリティ Nov 24, 2024

未取得のコンテンツ Amarokは、音楽コレクションを管理および再生するための優れたアプリケーションですが、大規模な音楽コレクションに�..

カテゴリ