PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Verschärfung der SSH-Sicherheit: Deaktivierung der Root-Anmeldung und Änderung des Ports

Linux-Brute-Force-Blockierung, Bearbeiten Sie sshd_config, SSH-Port ändern, erlaubenrootLogin-Nr 0 12
Yazdır

Verschärfung der SSH-Sicherheit: Deaktivierung der Root-Anmeldung und Änderung des Ports

Standard-SSH-Port, wenn ein Linux-Server installiert ist 22 und Name des Hauptadministrators Wurzelist. Internet-Hacker verwenden Bot-Software, um über Port 22 Tausende von Passwortversuchen (Brute-Force) pro Sekunde an den Root-Benutzer zu senden. Um zu verhindern, dass Ihr Server gehackt wird, müssen Sie das SSH-Protokoll sichern. Hier sind die 2 effektivsten Methoden.

Schritt 1: SSH-Port ändern

Durch die Verwendung eines nicht standardmäßigen Ports können automatisierte Crawling-Bots Ihren Server umgehen:

  1. Öffnen Sie die SSH-Konfigurationsdatei:
    nano /etc/ssh/sshd_config
  2. in der Datei#Port 22Finden Sie die Zeile. Entfernen Sie das führende #-Zeichen und ersetzen Sie 22 durch einen externen Port, den niemand errät (Beispiel:Port 48452).
  3. *(Sehr wichtige Warnung: Öffnen Sie vor dem Neustart des SSH-Dienstes den neu ermittelten Port Ihrer UFW- oder Firewalld-Firewall. Andernfalls wird Ihre Verbindung zum Server vollständig getrennt!)*

Schritt 2: Direkte Root-Anmeldung verbieten (PermitRootLogin No)

Um zu verhindern, dass Angreifer den „Root“-Benutzernamen ins Visier nehmen, erstellen wir zunächst einen Unterbenutzer für uns selbst und deaktivieren dann die Root-Anmeldung:

  • Fügen Sie einen neuen Systembenutzer hinzu:
    adduser sunucuyoneticisi
  • Definieren Sie ein sicheres Passwort für diesen Benutzer:
    passwd sunucuyoneticisi
  • wieder/etc/ssh/sshd_configÖffnen Sie die Datei.PermitRootLogin yesindem man die Linie findet Nein ändern zu:
    PermitRootLogin no
  • Speichern Sie die Datei und beenden und aktualisieren Sie den SSH-Dienst:
    systemctl restart sshdodersystemctl restart ssh

Neue Login-Logik: Sie können sich als Root nicht mehr direkt mit dem Server verbinden. Zuerst hast du erstelltsunucuyoneticisiKonto eingeben und dann das Terminal betretensu -Sie müssen zur vollständigen Berechtigung wechseln, indem Sie den Befehl eingeben und Ihr Root-Passwort eingeben. Auf diese Weise erhöht sich die Sicherheit Ihres Servers um 99 %.

Dieser Artikel ist speziell für PvPServer vorbereitet.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Wie erweitere ich Festplatten und Partitionen mit LVM auf Linux-Servern? Wie erweitere ich Festplatten und Partitionen mit LVM auf Linux-Servern? Nach einer... Leitfaden zum Öffnen, Schließen und IP-Sperren von Ports mit UFW und Firewalld Portverwaltung und IP-Sicherheit mit UFW (Ubuntu) und Firewalld (AlmaLinux) Die einfachste... Erstellen von Swap (virtueller Speicher) und RAM-Optimierung auf Linux-Servern Erstellen von Swap (virtueller Speicher) und RAM-Optimierung auf Linux-Servern Wenn... Leistungsanalyse von Linux-Servern: Erkennung der CPU-, RAM- und Festplattendichte Leistungsanalyse von Linux-Servern: Erkennung der CPU-, RAM- und Festplattendichte Wenn Ihre... Lösung für den Fehler „Festplatte voll“ auf einem Linux-Server Wie behebt man den Fehler „Festplatte voll“ auf einem Linux-Server? Eine Anleitung zum...
overlay spinner