SSH Security Tightening: Inaktiverar rotinloggning och byter port
Standard SSH-port när en Linux-server är installerad 22 och huvudadministratörens namn rotär. Internethackare använder botmjukvara för att göra tusentals lösenordsförsök (Brute-Force) per sekund till rootanvändaren via port 22. För att förhindra att din server hackas måste du säkra SSH-protokollet. Här är de 2 mest effektiva metoderna.
Steg 1: Ändra SSH-port
Genom att använda en icke-standardport kan automatiserade genomsökningsrobotar kringgå din server:
- Öppna SSH-konfigurationsfilen:
nano /etc/ssh/sshd_config - i filen
#Port 22Hitta linjen. Ta bort det inledande #-tecknet och ersätt 22 med en extern port som ingen kommer att gissa (Ex:Port 48452). - *(Mycket viktig varning: Innan du startar om SSH-tjänsten, öppna den nyligen fastställda porten från din UFW- eller Firewalld-brandvägg. Annars kommer din anslutning till servern att kopplas bort helt!)*
Steg 2: Förbjud direkt rotinloggning (PermitRootLogin No)
För att förhindra angripare från att rikta in sig på "root"-användarnamnet kommer vi först att skapa en underanvändare för oss själva och sedan stänga av rotinloggning:
- Lägg till en ny systemanvändare:
adduser sunucuyoneticisi - Definiera ett starkt lösenord för denna användare:
passwd sunucuyoneticisi - igen
/etc/ssh/sshd_configÖppna filen.PermitRootLogin yesgenom att hitta linjen nej ändra till:PermitRootLogin no - Spara filen och avsluta och uppdatera SSH-tjänsten:
systemctl restart sshdellersystemctl restart ssh
Ny inloggningslogik: Du kan inte längre ansluta direkt till servern som root. Först skapade dusunucuyoneticisikonto och ange sedan terminalensu -Du måste byta till full behörighet genom att skriva kommandot och ange ditt root-lösenord. På så sätt kommer din serversäkerhet att öka med 99 %.
Den här artikeln är speciellt förberedd för PvPServer.
