Усиление безопасности SSH: отключение root-входа и изменение порта
Порт SSH по умолчанию при установке сервера Linux 22 и имя главного администратора корень'тип. Интернет-хакеры используют программное обеспечение-бот для выполнения тысяч попыток ввода пароля (Brute-Force) в секунду для пользователя root через порт 22. Чтобы предотвратить взлом вашего сервера, вам необходимо защитить протокол SSH. Вот 2 самых эффективных метода.
Шаг 1. Изменение порта SSH
Использование нестандартного порта позволяет автоматическим сканирующим ботам обходить ваш сервер:
- Откройте файл конфигурации SSH:
nano /etc/ssh/sshd_config - в файле
#Port 22Найдите линию. Удалите начальный знак # и замените 22 на внешний порт, о котором никто не догадается (Пример:Port 48452). - *(Очень важное предупреждение: перед перезапуском службы SSH откройте новый определенный порт на брандмауэре UFW или Firewalld. В противном случае ваше соединение с сервером будет полностью разорвано!)*
Шаг 2. Запрет прямого входа в систему с правами root (PermitRootLogin No)
Чтобы злоумышленники не нацелились на имя пользователя «root», мы сначала создадим для себя подпользователя, а затем отключим вход в систему с правами root:
- Добавьте нового пользователя системы:
adduser sunucuyoneticisi - Определите надежный пароль для этого пользователя:
passwd sunucuyoneticisi - Снова
/etc/ssh/sshd_configОткройте файл.PermitRootLogin yesнайдя линию нет изменить на:PermitRootLogin no - Сохраните файл, выйдите и обновите службу SSH:
systemctl restart sshdилиsystemctl restart ssh
Новая логика входа: Вы больше не можете напрямую подключаться к серверу как root. Сначала вы создалиsunucuyoneticisiаккаунт, затем войдите в терминалsu -Вы должны переключиться на полные права доступа, набрав команду и введя свой пароль root. Таким образом, безопасность вашего сервера повысится на 99%.
Эта статья специально подготовлена для PvPServer.
