SSH Security Tightening: Deaktiverer rotpålogging og endrer port
Standard SSH-port når en Linux-server er installert 22 og hovedadministratornavn roter. Internett-hackere bruker bot-programvare for å gjøre tusenvis av passordforsøk (Brute-Force) per sekund til root-brukeren via port 22. For å forhindre at serveren din blir hacket, må du sikre SSH-protokollen. Her er de 2 mest effektive metodene.
Trinn 1: Endre SSH-port
Ved å bruke en ikke-standard port lar automatiserte gjennomsøkingsroboter omgå serveren din:
- Åpne SSH-konfigurasjonsfilen:
nano /etc/ssh/sshd_config - i filen
#Port 22Finn linjen. Fjern det ledende #-tegnet og erstatt 22 med en ekstern port som ingen vil gjette (eks:Port 48452). - *(Veldig viktig advarsel: Før du starter SSH-tjenesten på nytt, åpne den nylig bestemte porten fra UFW- eller brannmuren din. Ellers vil tilkoblingen til serveren bli fullstendig frakoblet!)*
Trinn 2: Forby direkte rotpålogging (PermitRootLogin No)
For å forhindre at angripere målretter mot "root"-brukernavnet, vil vi først opprette en underbruker for oss selv, og deretter slå av rotpålogging:
- Legg til en ny systembruker:
adduser sunucuyoneticisi - Definer et sterkt passord for denne brukeren:
passwd sunucuyoneticisi - igjen
/etc/ssh/sshd_configÅpne filen.PermitRootLogin yesved å finne linjen nei endre til:PermitRootLogin no - Lagre filen og avslutt og oppdater SSH-tjenesten:
systemctl restart sshdellersystemctl restart ssh
Ny påloggingslogikk: Du kan ikke lenger koble direkte til serveren som root. Først opprettet dusunucuyoneticisikonto, og skriv deretter inn terminalensu -Du må bytte til full autoritet ved å skrive kommandoen og skrive inn root-passordet ditt. På denne måten vil serversikkerheten øke med 99 %.
Denne artikkelen er spesielt utarbeidet for PvPServer.
