SSH biztonsági szigorítás: Root bejelentkezés letiltása és port módosítása
Alapértelmezett SSH-port Linux-kiszolgáló telepítésekor 22 és a fő rendszergazda neve gyökérvan. Az internetes hackerek botszoftvert használnak arra, hogy másodpercenként több ezer jelszókísérletet (Brute-Force) küldjenek a root felhasználónak a 22-es porton keresztül. A szerver feltörésének megelőzése érdekében biztonságossá kell tenni az SSH protokollt. Íme a 2 leghatékonyabb módszer.
1. lépés: SSH port módosítása
A nem szabványos port használata lehetővé teszi, hogy az automatikus feltérképező robotok megkerüljék a szervert:
- Nyissa meg az SSH konfigurációs fájlt:
nano /etc/ssh/sshd_config - a fájlban
#Port 22Keresse meg a vonalat. Távolítsa el a bevezető # jelet, és cserélje ki a 22-t egy külső portra, amelyet senki sem fog kitalálni (pl.Port 48452). - *(Nagyon fontos figyelmeztetés: Az SSH szolgáltatás újraindítása előtt nyissa meg az újonnan meghatározott portot az UFW vagy Firewalld tűzfalról. Ellenkező esetben a kapcsolat a szerverrel teljesen megszakad!)*
2. lépés: A közvetlen root bejelentkezés letiltása (PermitRootLogin No)
Annak megakadályozása érdekében, hogy a támadók a „root” felhasználónevet célozzák, először létrehozunk magunknak egy alfelhasználót, majd kikapcsoljuk a root bejelentkezést:
- Új rendszerfelhasználó hozzáadása:
adduser sunucuyoneticisi - Határozzon meg erős jelszót ehhez a felhasználóhoz:
passwd sunucuyoneticisi - újra
/etc/ssh/sshd_configNyissa meg a fájlt.PermitRootLogin yesa vonal megtalálásával nem módosítani erre:PermitRootLogin no - Mentse el a fájlt, lépjen ki, majd frissítse az SSH szolgáltatást:
systemctl restart sshdvagysystemctl restart ssh
Új bejelentkezési logika: Már nem tud közvetlenül rootként csatlakozni a szerverhez. Először te alkottálsunucuyoneticisifiókot, majd lépjen be a terminálbasu -Teljes jogosultságra kell váltania a parancs beírásával és a root jelszó megadásával. Ily módon a szerver biztonsága 99%-kal nő.
Ez a cikk kifejezetten a PvPServer számára készült.
