הידוק אבטחת SSH: השבתת התחברות לשורש ושינוי יציאה
יציאת SSH ברירת מחדל כאשר מותקן שרת לינוקס 22 ושם המנהל הראשי שורשהוא. האקרים באינטרנט משתמשים בתוכנת בוטים כדי לבצע אלפי ניסיונות סיסמה (Brute-Force) בשנייה למשתמש השורש דרך יציאה 22. כדי למנוע פריצה לשרת שלך, עליך לאבטח את פרוטוקול SSH. להלן 2 השיטות היעילות ביותר.
שלב 1: שינוי יציאת SSH
שימוש ביציאה לא סטנדרטית מאפשר לרובוטי סריקה אוטומטיים לעקוף את השרת שלך:
- פתח את קובץ התצורה של SSH:
nano /etc/ssh/sshd_config - בקובץ
#Port 22מצא את הקו. הסר את הסימן # המוביל והחלף את 22 ביציאה חיצונית שאף אחד לא ינחש (לדוגמה:Port 48452). - *(אזהרה חשובה מאוד: לפני הפעלה מחדש של שירות SSH, פתח את היציאה החדשה שנקבעה מחומת האש של UFW או Firewalld. אחרת, החיבור שלך לשרת ינותק לחלוטין!)*
שלב 2: איסור על התחברות ישירה לשורש (PermitRootLogin No)
כדי למנוע מתוקפים למקד את שם המשתמש 'שורש', תחילה ניצור לעצמנו תת-משתמש, ולאחר מכן נכבה את התחברות לשורש:
- הוסף משתמש חדש במערכת:
adduser sunucuyoneticisi - הגדר סיסמה חזקה עבור משתמש זה:
passwd sunucuyoneticisi - שוב
/etc/ssh/sshd_configפתח את הקובץ.PermitRootLogin yesעל ידי מציאת הקו לא שנה ל:PermitRootLogin no - שמור את הקובץ וצא ורענן את שירות SSH:
systemctl restart sshdאוsystemctl restart ssh
היגיון כניסה חדש: אתה לא יכול יותר להתחבר ישירות לשרת בתור שורש. ראשית אתה יצרתsunucuyoneticisiחשבון ולאחר מכן היכנס למסוףsu -עליך לעבור לסמכות מלאה על ידי הקלדת הפקודה והזנת סיסמת השורש שלך. בדרך זו, אבטחת השרת שלך תגדל ב-99%.
מאמר זה הוכן במיוחד עבור PvPServer.
