不管您如何設都是容易有問題的
除非您不開服務
(寫排程,僅那個時間可以連線)
首先限制SSH連線區域..這是基本款
這項沒搞好,再如何防範實在枉然
第2,主機除了自己沒有任何人可以SSH登入
總之..除了您..再沒有第2者有帳號可以登入到主機
要服務的話..全改用Web式的.
要傳檔案..OK啊..用WebHD或校內FTP
第3,服務不多
我的主機就僅兩種,ssh/web
ssh又僅限校內/家中連線.想登入就沒門了
想進來,就只剩web了。
而在web上,勤更新,不安全的php程式不用
或限制校內使用,(像phpMyAdmin)
您們的同事,無非要的是ftp空間或網頁空間或mail
ftp就給虛擬帳號,網頁就架blog,mail就用Google。
您的安全控管就針對您安裝的那些PHP套件留意就夠了。
貼一段代管的學籍系統主機上的log檔給您看
[Tue Feb 22 07:40:15 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/admin
[Tue Feb 22 07:40:16 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/phpmyadmin
[Tue Feb 22 07:40:16 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/phpMyAdmin
[Tue Feb 22 07:40:17 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/db
[Tue Feb 22 07:40:18 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/PMA
[Tue Feb 22 07:40:18 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/pma
[Tue Feb 22 07:40:19 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/admin
[Tue Feb 22 07:40:19 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/mysql
[Tue Feb 22 07:40:20 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/myadmin
[Tue Feb 22 07:40:21 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/phpadmin
[Tue Feb 22 07:40:21 2011] [error] [client 212.116.90.194] File does not exist: /home/chi/html/webadmin
這個駭客用ssh進不來,就要試phpMyAdmin從資料庫下手
即使我的phpMyAdmin位置被對方知道了,也無所謂
就算密碼給對方也OK,反正網頁連線區也僅限我家。
除非我自用的桌機淪陷,否則對方還是攻不進。
先縮小您的管理面,再針對管理部分,作防範措施。
開實體帳號讓人使用,那是過時的行為了。
您只要做到您不在固定位置,
就無法去動到您的主機,基本上就算OK了。
