Базовые настройки безопасности Linux-сервера
Используй Ed25519 вместо RSA
🛡️ Безопасность: и RSA, и Ed25519 считаются безопасными криптографическими алгоритмами. Однако в последние годы возникли некоторые опасения по поводу безопасности RSA, поскольку он основан на факторизации больших чисел (й.xyz что такое факторизация больший чисел). А вот Ed25519 основан на криптографии с эллиптическими кривыми, что тоже мало мне о чем говорит, но это метод считается более устойчивым к атакам.
⛸️ Скорость: Ed25519 значительно быстрее RSA как с точки зрения подписи, так и с точки зрения проверки. Это делает его лучшим выбором для приложений, где производительность имеет решающее значение, таких как веб-серверы большого объема.
⚙️Совместимость: RSA — универсальный алгоритм, который можно использовать как для цифровых подписей, так и для шифрования. Ed25519, с другой стороны, специально разработан для цифровых подписей. Это делает его лучшим выбором для приложений, в которых цифровые подписи являются основным требованием, например для подписи электронной почты и подписи сертификатов.
Таблица сравнения
RSA | Ed25519 | |
---|---|---|
Key size | 2048 or 4096 bits | 256 bits |
Security | Considered secure, but some concerns raised | Considered to be more secure |
Performance | Нормальная | Быстрее |
Optimize hashtags | ❌ | ✅ |
Назначение | Can be used for both digital signatures and encryption | Specifically designed for digital signatures |
Итого: RSA и Ed25519 — безопасные и надежные криптографические алгоритмы. Однако Ed25519 имеет несколько преимуществ перед RSA, включая меньший размер ключа, более высокую производительность и лучшую устойчивость к атакам. Это делает его лучшим выбором для многих приложений, особенно тех, где цифровые подписи являются основным требованием.
Используй отдельного пользователя вместо root
adduser John
создаём нового пользователяusermod -aG sudo John
добавляем его в группу sudogroups John
проверяем группы нового пользователя
подготовить домашнюю дирректорию для ssh-соединений
~$ mkdir .ssh
создать папку для ключей~$ chmod 700 ./.ssh
ограничить права
Используй SCP (Secure Copy Protocol) вместо cp
scp ~/.ssh/2024-07.pub John@66.66.66.66:/home/John