Securizare SSH pe linux

sshSSH, Secure SHell, e sistemul cel mai des intalnit pentru conectarea la distanta.
Orice sistem folosit e implicit atacat, asa ca e bine sa stim care sunt principalele moduri in care se poate proteja acest serviciu.
SSH se bazeaza pe protocol criptat, astfel ca, conexiunea de la distanta este securizata iar parolele si comenzile numai sunt trimise in mod text. Cu toate acestea, o instalare implicita de SSH nu este total sigura, iar atunci cand ruleaza un server de SSH, exista cativa paai simpli, care pot consolida securitatea sistemului.

– Cream userii

adduser usernou

passwd usernou
Enter new UNIX password: parolauser
Re-enter new UNIX password:parolauser

– acum avem creat userul usernou care are parola parolauser

– acum modificam sa nu aibe drept de log userul root și schimbam portul de ssh în portul 2323

vim /etc/ssh/sshd_config

PermitRootLogin no
Port 2323

– acum restartam serviciul de ssh:

/etc/init.d/sshd restart

– din acest moment, va autentificați cu putty sau preferatul meu mRemoteNG la server cu userul usernou și parola parolauser, după care tastați su și va cere parola de root.

– Pentru limitare acces la ssh doar de pe anumite ip-uri, adăugați ip-urile de unde veți accesa serverul cu ssh:

vim /etc/hosts.allow

sshd: 192.168.0.0/255.255.255.0
sshd: 192.168.1.0/255.255.255.0

vim /etc/hosts.deny

sshd: ALL

/etc/init.d/sshd restart

-Puteți folosi și iptables:

# Acceptam toate conexiunile de la 1.2.3.4 pe SSH (port 2323)
iptables -A INPUT -p tcp -m state --state NEW --source 1.2.3.4 --dport 2323 -j ACCEPT

# Tăiem toate restul
iptables -A INPUT -p tcp --dport 2323 -j DROP


Ultimele stiri din linux:

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Zi cu cuvintele tale...