Rafforzamento della sicurezza SSH: disabilitazione dell'accesso root e modifica della porta
Porta SSH predefinita quando è installato un server Linux 22 e il nome dell'amministratore principale radice'tipo. Gli hacker di Internet utilizzano software bot per effettuare migliaia di tentativi di password (Brute-Force) al secondo per l'utente root tramite la porta 22. Per evitare che il tuo server venga violato, devi proteggere il protocollo SSH. Ecco i 2 metodi più efficaci.
Passaggio 1: modifica della porta SSH
L'utilizzo di una porta non standard consente ai bot di scansione automatizzata di ignorare il tuo server:
- Apri il file di configurazione SSH:
nano /etc/ssh/sshd_config - nel fascicolo
#Port 22Trova la linea. Rimuovi il segno # iniziale e sostituisci 22 con una porta esterna che nessuno indovinerà (Es:Port 48452). - *(Avviso molto importante: prima di riavviare il servizio SSH, aprire la porta appena determinata dal firewall UFW o Firewalld. In caso contrario, la connessione al server verrà completamente disconnessa!)*
Passaggio 2: vietare l'accesso root diretto (PermitRootLogin No)
Per impedire agli aggressori di prendere di mira il nome utente "root", creeremo prima un subutente per noi stessi, quindi disattiveremo l'accesso root:
- Aggiungi un nuovo utente di sistema:
adduser sunucuyoneticisi - Definisci una password complessa per questo utente:
passwd sunucuyoneticisi - Ancora
/etc/ssh/sshd_configApri il file.PermitRootLogin yestrovando la linea NO cambiare in:PermitRootLogin no - Salva il file, esci e aggiorna il servizio SSH:
systemctl restart sshdOsystemctl restart ssh
Nuova logica di accesso: Non è più possibile connettersi direttamente al server come root. Per prima cosa hai creatosunucuyoneticisiaccount, quindi accedere al terminalesu -È necessario passare all'autorità completa digitando il comando e inserendo la password di root. In questo modo la sicurezza del tuo server aumenterà del 99%.
Questo articolo è stato preparato appositamente per PvPServer.
