SSH-sikkerhedsstramning: Deaktivering af root-login og ændring af port
Standard SSH-port, når en Linux-server er installeret 22 og hovedadministratornavn roder. Internet hackere bruger bot-software til at lave tusindvis af password-forsøg (Brute-Force) i sekundet til root-brugeren via port 22. For at forhindre din server i at blive hacket, skal du sikre SSH-protokollen. Her er de 2 mest effektive metoder.
Trin 1: Ændring af SSH-port
Brug af en ikke-standard port gør det muligt for automatiserede crawl-bots at omgå din server:
- Åbn SSH-konfigurationsfilen:
nano /etc/ssh/sshd_config - i filen
#Port 22Find linjen. Fjern det førende #-tegn og erstat 22 med en ekstern port, som ingen vil gætte (f.eks.:Port 48452). - *(Meget vigtig advarsel: Før du genstarter SSH-tjenesten, skal du åbne den nyligt bestemte port fra din UFW- eller Firewalld-firewall. Ellers vil din forbindelse til serveren blive afbrudt fuldstændigt!)*
Trin 2: Forbyd direkte root-login (PermitRootLogin No)
For at forhindre angribere i at målrette mod 'root'-brugernavnet, vil vi først oprette en underbruger til os selv, og derefter slå root-login fra:
- Tilføj en ny systembruger:
adduser sunucuyoneticisi - Definer en stærk adgangskode for denne bruger:
passwd sunucuyoneticisi - igen
/etc/ssh/sshd_configÅbn filen.PermitRootLogin yesved at finde linjen nej skift til:PermitRootLogin no - Gem filen og afslut og opdater SSH-tjenesten:
systemctl restart sshdellersystemctl restart ssh
Ny login logik: Du kan ikke længere oprette forbindelse direkte til serveren som root. Først oprettede dusunucuyoneticisikonto, og indtast derefter terminalensu -Du skal skifte til fuld autoritet ved at skrive kommandoen og indtaste din root-adgangskode. På denne måde vil din serversikkerhed øges med 99%.
Denne artikel er specielt forberedt til PvPServer.
