تقویت امنیت SSH: غیرفعال کردن ورود به ریشه و تغییر پورت
درگاه پیش فرض SSH هنگام نصب سرور لینوکس 22 و نام مدیر اصلی ریشهاست. هکرهای اینترنتی از نرم افزار ربات استفاده می کنند تا در هر ثانیه هزاران تلاش برای رمز عبور (Brute-Force) برای کاربر ریشه از طریق پورت 22 انجام دهند. برای جلوگیری از هک شدن سرور شما، باید پروتکل SSH را ایمن کنید. در اینجا 2 روش موثر وجود دارد.
مرحله 1: تغییر پورت SSH
استفاده از یک پورت غیر استاندارد به ربات های خزنده خودکار اجازه می دهد تا سرور شما را دور بزنند:
- فایل پیکربندی SSH را باز کنید:
nano /etc/ssh/sshd_config - در فایل
#Port 22خط را پیدا کنید. علامت # پیشرو را بردارید و 22 را با یک پورت خارجی که هیچ کس حدس نمیزند جایگزین کنید (مثلاً:Port 48452). - *(هشدار بسیار مهم: قبل از راه اندازی مجدد سرویس SSH، پورت تازه تعیین شده را از فایروال UFW یا فایروالد خود باز کنید. در غیر این صورت اتصال شما به سرور کاملا قطع خواهد شد!)*
مرحله 2: ممنوعیت ورود مستقیم به ریشه (PermitRootLogin No)
برای جلوگیری از هدف قرار دادن نام کاربری ریشه توسط مهاجمان، ابتدا یک زیرکاربر برای خود ایجاد می کنیم، سپس ورود به ریشه را خاموش می کنیم:
- یک کاربر جدید سیستم اضافه کنید:
adduser sunucuyoneticisi - یک رمز عبور قوی برای این کاربر تعریف کنید:
passwd sunucuyoneticisi - دوباره
/etc/ssh/sshd_configفایل را باز کنید.PermitRootLogin yesبا پیدا کردن خط نه تغییر به:PermitRootLogin no - فایل را ذخیره کرده و از سرویس SSH خارج شده و رفرش کنید:
systemctl restart sshdیاsystemctl restart ssh
منطق ورود جدید: دیگر نمی توانید مستقیماً به عنوان روت به سرور متصل شوید. ابتدا شما ایجاد کردیدsunucuyoneticisiحساب، سپس وارد ترمینال شویدsu -شما باید با تایپ دستور و وارد کردن رمز عبور root خود به اقتدار کامل تغییر دهید. به این ترتیب امنیت سرور شما 99 درصد افزایش می یابد.
این مقاله به طور ویژه برای PvPServer تهیه شده است.
