De acuerdo, esto no es demasiado difícil. Suponiendo que esta es una instancia de Linux en la que desea shell, sugeriría lo siguiente:
- Edite su archivo / etc / ssh / sshd_config y ejecute SSH en un puerto que no sea 22. Casi siempre ejecuto todos los SSH de nuestros servidores de producción en algo sobre el puerto 30000. La caída de los intentos de intrusión con script después de alejarme del puerto 22 es asombrosamente grande . Asegúrese de reiniciar SSH después de este cambio (/etc/init.d/ssh restart) y pruebe la conexión a través del nuevo puerto.
- Intente determinar el bloqueo aproximado de CIDR para las direcciones IP públicas de su proveedor de telefonía móvil. Por ejemplo, Verizon generalmente puede asignar 123.45.67.0/24 direcciones en su área, o incluso 12.34.0.0/16.
- Finalmente, modifique su grupo de seguridad para permitir el tráfico entrante sobre el nuevo número de puerto desde el primer paso anterior, desde el rango CIDR que encontrará en el segundo paso. Esto al menos limitará el alcance de las direcciones capaces de llegar a tu demonio SSH. Combine eso con buenas claves + contraseñas, revise sus registros de seguridad con frecuencia, y debería tener una superficie de ataque bastante limitada.
Si está ejecutando un servidor de Windows y necesita RDP desde su dispositivo móvil, también es posible cambiar el puerto de escucha para Escritorio remoto.
No creo que sea sabio abrir el puerto 22 de su grupo de seguridad a todo el tráfico. Lo mismo ocurre con la autenticación de contraseña.
- ¿Cuál es la mejor estrategia para maximizar la utilización de la CPU empresarial?
- ¿Qué es el PaaS?
- ¿Por qué lo llaman poner datos en la nube?
- ¿Cuáles son los desafíos comerciales y técnicos clave de la transición a una estrategia de computación en la nube?
- ¿Qué es la expansión de VM?
