Затегнување на безбедноста на SSH: оневозможување на најавување на коренот и промена на порта
Стандардна SSH порта кога е инсталиран сервер за Linux 22 и име на главниот администратор корене. Интернет хакерите користат бот софтвер за да направат илјадници обиди за лозинка (Brute-Force) во секунда до root корисникот преку портата 22. За да спречите хакирање на вашиот сервер, мора да го обезбедите SSH протоколот. Еве ги 2-те најефикасни методи.
Чекор 1: Промена на SSH порта
Користењето на нестандардна порта им овозможува на автоматизираните ботови за индексирање да го заобиколат вашиот сервер:
- Отворете ја конфигурациската датотека SSH:
nano /etc/ssh/sshd_config - во датотеката
#Port 22Најдете ја линијата. Отстранете го водечкиот знак # и заменете го 22 со надворешна порта што никој нема да ја погоди (на пр.Port 48452). - *(Многу важно предупредување: Пред да ја рестартирате услугата SSH, отворете ја новоодредената порта од вашиот заштитен ѕид UFW или Firewalld. Во спротивно, вашата врска со серверот целосно ќе се исклучи!)*
Чекор 2: Забрана директно најавување со корен (PermitRootLogin No)
За да ги спречиме напаѓачите да го таргетираат корисничкото име „root“, прво ќе создадеме подкорисник за себе, а потоа ќе го исклучиме root најавувањето:
- Додадете нов системски корисник:
adduser sunucuyoneticisi - Дефинирајте силна лозинка за овој корисник:
passwd sunucuyoneticisi - повторно
/etc/ssh/sshd_configОтворете ја датотеката.PermitRootLogin yesсо наоѓање на линијата бр промена на:PermitRootLogin no - Зачувајте ја датотеката и излезете и освежете ја услугата SSH:
systemctl restart sshdилиsystemctl restart ssh
Нова логика за најава: Веќе не можете да се поврзете директно на серверот како root. Прво си создалsunucuyoneticisiсметка, а потоа внесете го терминалотsu -Мора да се префрлите на целосно авторитет со внесување на командата и внесување на лозинката за root. На овој начин, безбедноста на вашиот сервер ќе се зголеми за 99%.
Оваа статија е специјално подготвена за PvPServer.
