SSH sigurnosno pooštravanje: onemogućavanje root prijave i promjena porta
Zadani SSH port kada je instaliran Linux poslužitelj 22 i ime glavnog administratora korijenje. Internetski hakeri koriste bot softver za tisuće pokušaja unosa lozinke (Brute-Force) u sekundi za root korisnika preko porta 22. Kako biste spriječili hakiranje vašeg poslužitelja, morate osigurati SSH protokol. Ovdje su 2 najučinkovitije metode.
Korak 1: Promjena SSH porta
Korištenje nestandardnog priključka omogućuje automatiziranim robotima za indeksiranje da zaobiđu vaš poslužitelj:
- Otvorite SSH konfiguracijsku datoteku:
nano /etc/ssh/sshd_config - u datoteci
#Port 22Pronađite liniju. Uklonite vodeći znak # i zamijenite 22 vanjskim priključkom koji nitko neće pogoditi (npr.Port 48452). - *(Vrlo važno upozorenje: Prije ponovnog pokretanja SSH usluge, otvorite novoodređeni port s vašeg UFW ili Firewalld vatrozida. U suprotnom će vaša veza s poslužiteljem biti potpuno prekinuta!)*
Korak 2: Zabrana izravne root prijave (PermitRootLogin No)
Kako bismo spriječili napadače da ciljaju 'root' korisničko ime, prvo ćemo za sebe stvoriti podusmjerivača, a zatim isključiti root prijavu:
- Dodajte novog korisnika sustava:
adduser sunucuyoneticisi - Definirajte jaku lozinku za ovog korisnika:
passwd sunucuyoneticisi - ponovo
/etc/ssh/sshd_configOtvorite datoteku.PermitRootLogin yespronalaskom linije br promijeniti u:PermitRootLogin no - Spremite datoteku te izađite i osvježite SSH uslugu:
systemctl restart sshdilisystemctl restart ssh
Nova logika prijave: Više se ne možete spojiti izravno na poslužitelj kao root. Prvo ste stvorilisunucuyoneticisiračun, zatim uđite u terminalsu -Morate se prebaciti na punu ovlast upisivanjem naredbe i unosom svoje root lozinke. Na taj će se način sigurnost vašeg poslužitelja povećati za 99%.
Ovaj članak je posebno pripremljen za PvPServer.
