Zpřísnění zabezpečení SSH: Deaktivace přihlášení uživatele root a změna portu
Výchozí port SSH, když je nainstalován server Linux 22 a jméno hlavního správce kořenje. Internetoví hackeři používají botový software k provedení tisíců pokusů o heslo (Brute-Force) za sekundu pro uživatele root přes port 22. Abyste zabránili napadení vašeho serveru, musíte zabezpečit protokol SSH. Zde jsou 2 nejúčinnější metody.
Krok 1: Změna portu SSH
Použití nestandardního portu umožňuje robotům pro automatické procházení obejít váš server:
- Otevřete konfigurační soubor SSH:
nano /etc/ssh/sshd_config - v souboru
#Port 22Najděte čáru. Odstraňte úvodní znak # a nahraďte 22 externím portem, který nikdo neuhodne (Příklad:Port 48452). - *(Velmi důležité upozornění: Před restartováním služby SSH otevřete nově určený port z vašeho firewallu UFW nebo Firewallu. V opačném případě bude vaše připojení k serveru zcela přerušeno!)*
Krok 2: Zákaz přímého přihlášení root (PermitRootLogin No)
Abychom zabránili útočníkům zacílit na „root“ uživatelské jméno, nejprve si pro sebe vytvoříme poduživatele a poté vypneme přihlášení root:
- Přidat nového uživatele systému:
adduser sunucuyoneticisi - Definujte silné heslo pro tohoto uživatele:
passwd sunucuyoneticisi - znovu
/etc/ssh/sshd_configOtevřete soubor.PermitRootLogin yesnalezením čáry ne změnit na:PermitRootLogin no - Uložte soubor a ukončete a obnovte službu SSH:
systemctl restart sshdnebosystemctl restart ssh
Nová logika přihlášení: Již se nemůžete připojit přímo k serveru jako root. Nejprve jste vytvořilisunucuyoneticisiúčtu a poté zadejte terminálsu -Musíte přepnout na plné oprávnění zadáním příkazu a zadáním hesla uživatele root. Tímto způsobem se zabezpečení vašeho serveru zvýší o 99 %.
Tento článek je speciálně připraven pro PvPServer.
