在感染此病毒https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu后,我即将安装新的 ubuntu 服务器。
在安装新的 VPS 时,我将安装 clamav 并遵循以下保护提示:https ://www.eurovps.com/blog/20-ways-to-secure-linux-vps/
我应该将其应用于新 VPS 是否足够,或者是否有任何其他一般或专门针对该病毒的提示?
谢谢
AskOverflow.Dev
在感染此病毒https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu后,我即将安装新的 ubuntu 服务器。
在安装新的 VPS 时,我将安装 clamav 并遵循以下保护提示:https ://www.eurovps.com/blog/20-ways-to-secure-linux-vps/
我应该将其应用于新 VPS 是否足够,或者是否有任何其他一般或专门针对该病毒的提示?
谢谢
如果您真的受到了损害,最重要的是要做全面的根本原因分析。请参阅有关此主题的规范问题:如何处理受损的服务器? 查看每个系统的哪些流程和技术控制失败。这将是耗时的,但值得不要再犯这些错误。
一旦你吸取了教训,是的,从一个干净的已知良好的操作系统进行重建是一件合理的事情。
等等。安全性还有很多,但这些卫生用品占了很大一部分。
EuroVPS 的一些建议是有缺陷的。
应启用 IPv6。
字母数字特殊的密码复杂性已过时。NIST 800-63B 规定允许非常长的密码,不允许字典单词和以前的违规语料库,但不强加字母数字的特殊要求。后者对计算机来说很容易破解,但对人类来说很难记住。
我看不出更改 ssh 端口的意义。您可以避免一些蛮力扫描噪音。但是,如果您保护您的 ssh 密钥、不使用密码并在防火墙中禁止行为不端的 IP,这并不重要。