Enduriment de seguretat SSH: desactivació de l'inici de sessió arrel i canvi de port
Port SSH predeterminat quan s'instal·la un servidor Linux 22 i el nom de l'administrador principal arrelés. Els pirates informàtics d'Internet utilitzen programari bot per fer milers d'intents de contrasenya (Brute-Force) per segon a l'usuari root a través del port 22. Per evitar que el vostre servidor sigui piratejat, heu de protegir el protocol SSH. Aquests són els 2 mètodes més efectius.
Pas 1: Canvi del port SSH
L'ús d'un port no estàndard permet als robots de rastreig automatitzats evitar el vostre servidor:
- Obriu el fitxer de configuració SSH:
nano /etc/ssh/sshd_config - a l'arxiu
#Port 22Troba la línia. Traieu el signe # inicial i substituïu 22 per un port extern que ningú no endevinirà (Ex:Port 48452). - *(Avís molt important: abans de reiniciar el servei SSH, obriu el nou port determinat des del vostre tallafoc UFW o Firewalld. En cas contrari, la vostra connexió al servidor es desconnectarà completament!)*
Pas 2: prohibició de l'inici de sessió d'arrel directe (PermitRootLogin No)
Per evitar que els atacants apuntin al nom d'usuari "arrel", primer crearem un subusuari per a nosaltres mateixos i després desactivarem l'inici de sessió d'arrel:
- Afegiu un nou usuari del sistema:
adduser sunucuyoneticisi - Definiu una contrasenya segura per a aquest usuari:
passwd sunucuyoneticisi - de nou
/etc/ssh/sshd_configObriu el fitxer.PermitRootLogin yesen trobar la línia no canviar a:PermitRootLogin no - Deseu el fitxer i sortiu i actualitzeu el servei SSH:
systemctl restart sshdosystemctl restart ssh
Nova lògica d'inici de sessió: Ja no us podeu connectar directament al servidor com a root. Primer has creatsunucuyoneticisicompte i, a continuació, introduïu el terminalsu -Heu de canviar a l'autoritat total escrivint l'ordre i introduint la vostra contrasenya d'arrel. D'aquesta manera, la seguretat del vostre servidor augmentarà un 99%.
Aquest article està preparat especialment per a PvPServer.
