宽带设置公网的坏处?
宽带建立了一个公共网络,相当于别人可以使用你的网络。如果别人用你的网络,很多人都在用。会导致你的宽带网络变慢,拥挤。还有被别人攻击的风险。
公网ip为什么封80端口?
因为公共网络可以不被攻击,密封它可以更好地保证网络安全。
怎么禁止sshroot直接登录ip限制?
我们知道,Linux服务器的远程登录需要SSH服务。虽然SSH协议是一个相对可靠安全的协议,但是当服务器长时间暴露在公网之下,难免会有黑客攻击我们的服务器,SSH攻击就是其中之一。黑客试图通过扫描端口,然后尝试弱密码来猜测服务器密码。这种长期下去还是有风险的,所以我们需要对SSH服务做一些政策限制,比如:
只有指定的IP可以登录到服务器;
禁止root用户直接登录等。
如何配置这些策略?在Linux下,通过修改SSH服务的配置文件来实现。下面简单介绍一下修改方法:
1.修改SSH配置文件(/etc/ssh/sshd_config):
#vi/etc/ssh/sshd_config
将PermitRootLogin设置为no意味着禁止root用户直接登录。
如果我们重新配置:AllowUsers,就意味着允许从IP192.168.1.118登录的用户123登录系统。
保存配置并重新启动SSHD服务。
##百分之七
systemctl重新启动sshd##C
使用公网IP搭建服务器有风险吗?
当然有。
如果有网络攻击,服务器分分钟就死了。