Înăsprirea securității SSH: dezactivarea autentificare rădăcină și modificarea portului
Port SSH implicit atunci când este instalat un server Linux 22 și numele administratorului principal rădăcinăeste. Hackerii de internet folosesc software bot pentru a face mii de încercări de parole (Brute-Force) pe secundă utilizatorului root prin portul 22. Pentru a preveni piratarea serverului, trebuie să securizați protocolul SSH. Iată cele mai eficiente 2 metode.
Pasul 1: Schimbarea portului SSH
Utilizarea unui port non-standard permite roboților cu crawling automat să ocolească serverul dvs.:
- Deschideți fișierul de configurare SSH:
nano /etc/ssh/sshd_config - în dosar
#Port 22Găsiți linia. Îndepărtați semnul principal # și înlocuiți 22 cu un port extern pe care nimeni nu îl va ghici (Ex:Port 48452). - *(Avertisment foarte important: înainte de a reporni serviciul SSH, deschideți portul nou determinat din firewall-ul UFW sau Firewalld. În caz contrar, conexiunea dvs. la server va fi complet deconectată!)*
Pasul 2: interzicerea conectării directe la rădăcină (PermitRootLogin No)
Pentru a preveni atacatorii să vizeze numele de utilizator „rădăcină”, mai întâi vom crea un subutilizator pentru noi, apoi vom dezactiva autentificarea la root:
- Adăugați un nou utilizator de sistem:
adduser sunucuyoneticisi - Definiți o parolă puternică pentru acest utilizator:
passwd sunucuyoneticisi - din nou
/etc/ssh/sshd_configDeschideți fișierul.PermitRootLogin yesprin găsirea liniei nu schimba in:PermitRootLogin no - Salvați fișierul și ieșiți și reîmprospătați serviciul SSH:
systemctl restart sshdsausystemctl restart ssh
Nouă logică de conectare: Nu vă mai puteți conecta direct la server ca root. Mai întâi ai creatsunucuyoneticisicont, apoi intrați în terminalsu -Trebuie să comutați la autoritatea completă tastând comanda și introducând parola de root. În acest fel, securitatea serverului tău va crește cu 99%.
Acest articol este pregătit special pentru PvPServer.
