Посилення безпеки SSH: вимкнення кореневого входу та зміна порту
Порт SSH за умовчанням, коли встановлено сервер Linux 22 та ім'я головного адміністратора коріньє. Інтернет-хакери використовують програмне забезпечення-бот, щоб здійснювати тисячі спроб вводити пароль (грубою силою) за секунду для користувача root через порт 22. Щоб запобігти злому вашого сервера, ви повинні захистити протокол SSH. Ось 2 найефективніших методу.
Крок 1: Зміна порту SSH
Використання нестандартного порту дозволяє автоматизованим скануючим роботам обходити ваш сервер:
- Відкрийте файл конфігурації SSH:
nano /etc/ssh/sshd_config - у файлі
#Port 22Знайдіть лінію. Видаліть початковий знак # і замініть 22 на зовнішній порт, про який ніхто не здогадається (наприклад:Port 48452). - *(Дуже важливе попередження: перед перезапуском служби SSH відкрийте щойно визначений порт у брандмауері UFW або Firewalld. Інакше ваше підключення до сервера буде повністю розірвано!)*
Крок 2. Заборона прямого входу в систему root (PermitRootLogin No)
Щоб запобігти зловмисникам націлитися на ім’я користувача root, ми спочатку створимо підкористувача для себе, а потім вимкнемо вхід root:
- Додайте нового користувача системи:
adduser sunucuyoneticisi - Визначте надійний пароль для цього користувача:
passwd sunucuyoneticisi - знову
/etc/ssh/sshd_configВідкрийте файл.PermitRootLogin yesзнайшовши лінію немає змінити на:PermitRootLogin no - Збережіть файл, вийдіть і оновіть службу SSH:
systemctl restart sshdабоsystemctl restart ssh
Нова логіка входу: Ви більше не можете підключатися безпосередньо до сервера як root. Спочатку ви створилиsunucuyoneticisiобліковий запис, а потім увійдіть у терміналsu -Ви повинні перейти до повного доступу, ввівши команду та ввівши свій пароль адміністратора. Таким чином безпека вашого сервера підвищиться на 99%.
Ця стаття спеціально підготовлена для PvPServer.
