SSH-beveiligingsaanscherping: root-aanmelding uitschakelen en poort wijzigen
Standaard SSH-poort wanneer een Linux-server is geïnstalleerd 22 en de naam van de hoofdbeheerder wortelis. Internethackers gebruiken botsoftware om via poort 22 duizenden wachtwoordpogingen (Brute-Force) per seconde te doen naar de rootgebruiker. Om te voorkomen dat uw server wordt gehackt, moet u het SSH-protocol beveiligen. Hier zijn de 2 meest effectieve methoden.
Stap 1: SSH-poort wijzigen
Door een niet-standaard poort te gebruiken, kunnen geautomatiseerde crawlbots uw server omzeilen:
- Open het SSH-configuratiebestand:
nano /etc/ssh/sshd_config - in het bestand
#Port 22Zoek de lijn. Verwijder het leidende #-teken en vervang 22 door een externe poort die niemand zal raden (bijvoorbeeld:Port 48452). - *(Zeer belangrijke waarschuwing: voordat u de SSH-service opnieuw start, opent u de nieuw bepaalde poort van uw UFW- of Firewalld-firewall. Anders wordt uw verbinding met de server volledig verbroken!)*
Stap 2: Direct root-aanmelding verbieden (PermitRootLogin Nee)
Om te voorkomen dat aanvallers zich richten op de 'root'-gebruikersnaam, zullen we eerst een subgebruiker voor onszelf aanmaken en vervolgens de root-login uitschakelen:
- Een nieuwe systeemgebruiker toevoegen:
adduser sunucuyoneticisi - Definieer een sterk wachtwoord voor deze gebruiker:
passwd sunucuyoneticisi - opnieuw
/etc/ssh/sshd_configOpen het bestand.PermitRootLogin yesdoor de lijn te vinden nee wijzigen in:PermitRootLogin no - Sla het bestand op, sluit af en vernieuw de SSH-service:
systemctl restart sshdofsystemctl restart ssh
Nieuwe inloglogica: Je kunt niet langer rechtstreeks verbinding maken met de server als root. Eerst heb je gemaaktsunucuyoneticisiaccount en ga vervolgens naar de terminalsu -U moet overschakelen naar volledige autoriteit door de opdracht te typen en uw rootwachtwoord in te voeren. Op deze manier wordt uw serverbeveiliging met 99% verhoogd.
Dit artikel is speciaal opgesteld voor PvPServer.
