SSH Təhlükəsizliyinin Gücləndirilməsi: Kök Girişinin Deaktiv edilməsi və Portun Dəyişdirilməsi
Linux serveri quraşdırıldıqda defolt SSH portu 22 və əsas administrator adı kökedir. İnternet hakerləri 22-ci port vasitəsilə kök istifadəçiyə saniyədə minlərlə parol cəhdi (Brute-Force) etmək üçün bot proqramından istifadə edirlər. Serverinizin sındırılmasının qarşısını almaq üçün siz SSH protokolunu qorumalısınız. Burada ən təsirli 2 üsul var.
Addım 1: SSH Portunun dəyişdirilməsi
Qeyri-standart portdan istifadə avtomatlaşdırılmış tarama botlarına serverinizdən yan keçməyə imkan verir:
- SSH konfiqurasiya faylını açın:
nano /etc/ssh/sshd_config - faylda
#Port 22Xətti tapın. Aparıcı # işarəsini çıxarın və 22-ni heç kimin təxmin etməyəcəyi xarici portla əvəz edin (Məs:Port 48452). - *(Çox Vacib Xəbərdarlıq: SSH xidmətini yenidən işə salmazdan əvvəl, UFW və ya Firewalld firewall-dan yeni təyin edilmiş portu açın. Əks halda, serverlə əlaqəniz tamamilə kəsiləcək!)*
Addım 2: Birbaşa Kök Girişinin Qadağan Edilməsi (PermitRootLogin No)
Təcavüzkarların "kök" istifadəçi adını hədəf almasının qarşısını almaq üçün əvvəlcə özümüz üçün alt istifadəçi yaradacağıq, sonra kök girişini deaktiv edəcəyik:
- Yeni sistem istifadəçisi əlavə edin:
adduser sunucuyoneticisi - Bu istifadəçi üçün güclü parol təyin edin:
passwd sunucuyoneticisi - yenə
/etc/ssh/sshd_configFaylı açın.PermitRootLogin yesxətti tapmaqla yox dəyişdirin:PermitRootLogin no - Faylı yadda saxlayın və çıxın və SSH xidmətini yeniləyin:
systemctl restart sshdvə yasystemctl restart ssh
Yeni Giriş Məntiqi: Artıq serverə kök olaraq birbaşa qoşula bilməzsiniz. Əvvəlcə siz yaratdınızsunucuyoneticisihesabı açın, sonra terminala daxil olunsu -Komandanı yazaraq və kök parolunuzu daxil etməklə tam səlahiyyətə keçməlisiniz. Bu yolla serverinizin təhlükəsizliyi 99% artacaq.
Bu məqalə xüsusi olaraq PvPServer üçün hazırlanmışdır.
