تشديد أمان SSH: تعطيل تسجيل الدخول إلى الجذر وتغيير المنفذ
منفذ SSH الافتراضي عند تثبيت خادم Linux 22 واسم المسؤول الرئيسي rootهو. يستخدم قراصنة الإنترنت برنامج الروبوت لإجراء آلاف محاولات كلمة المرور (Brute-Force) في الثانية للمستخدم الجذر عبر المنفذ 22. لمنع اختراق الخادم الخاص بك، عليك تأمين بروتوكول SSH. فيما يلي الطريقتان الأكثر فعالية.
الخطوة 1: تغيير منفذ SSH
يسمح استخدام منفذ غير قياسي لبرامج الزحف الآلية بتجاوز الخادم الخاص بك:
- افتح ملف تكوين SSH:
nano /etc/ssh/sshd_config - في الملف
#Port 22ابحث عن الخط. قم بإزالة العلامة # البادئة واستبدل 22 بمنفذ خارجي لن يخمنه أحد (على سبيل المثال:Port 48452). - *(تحذير مهم جدًا: قبل إعادة تشغيل خدمة SSH، افتح المنفذ المحدد حديثًا من جدار الحماية UFW أو جدار الحماية الخاص بك. وإلا فسيتم قطع اتصالك بالخادم تمامًا!)*
الخطوة 2: حظر تسجيل الدخول المباشر إلى الجذر (PermitRootLogin No)
لمنع المهاجمين من استهداف اسم المستخدم "الجذر"، سنقوم أولاً بإنشاء مستخدم فرعي لأنفسنا، ثم نقوم بإيقاف تشغيل تسجيل الدخول إلى الجذر:
- إضافة مستخدم نظام جديد:
adduser sunucuyoneticisi - تحديد كلمة مرور قوية لهذا المستخدم:
passwd sunucuyoneticisi - مرة أخرى
/etc/ssh/sshd_configافتح الملف.PermitRootLogin yesمن خلال العثور على الخط لا التغيير إلى:PermitRootLogin no - احفظ الملف واخرج من خدمة SSH وقم بتحديثها:
systemctl restart sshdأوsystemctl restart ssh
منطق تسجيل الدخول الجديد: لم يعد بإمكانك الاتصال مباشرة بالخادم كجذر. أول ما خلقتsunucuyoneticisiالحساب، ثم أدخل المحطةsu -يجب عليك التبديل إلى السلطة الكاملة عن طريق كتابة الأمر وإدخال كلمة مرور الجذر الخاصة بك. بهذه الطريقة، سيزيد أمان الخادم الخاص بك بنسبة 99%.
تم إعداد هذه المقالة خصيصًا لـ PvPServer.
