Securizare SSH pe linux
SSH, Secure SHell, e sistemul cel mai des intalnit pentru conectarea la distanta.
Orice sistem folosit e implicit atacat, asa ca e bine sa stim care sunt principalele moduri in care se poate proteja acest serviciu.
SSH se bazeaza pe protocol criptat, astfel ca, conexiunea de la distanta este securizata iar parolele si comenzile numai sunt trimise in mod text. Cu toate acestea, o instalare implicita de SSH nu este total sigura, iar atunci cand ruleaza un server de SSH, exista cativa paai simpli, care pot consolida securitatea sistemului.
– Cream userii
adduser usernou
passwd usernou
Enter new UNIX password: parolauser
Re-enter new UNIX password:parolauser
– acum avem creat userul usernou care are parola parolauser
– acum modificam sa nu aibe drept de log userul root și schimbam portul de ssh în portul 2323
vim /etc/ssh/sshd_config
PermitRootLogin no Port 2323
– acum restartam serviciul de ssh:
/etc/init.d/sshd restart
– din acest moment, va autentificați cu putty sau preferatul meu mRemoteNG la server cu userul usernou și parola parolauser, după care tastați su și va cere parola de root.
– Pentru limitare acces la ssh doar de pe anumite ip-uri, adăugați ip-urile de unde veți accesa serverul cu ssh:
vim /etc/hosts.allow
sshd: 192.168.0.0/255.255.255.0 sshd: 192.168.1.0/255.255.255.0vim /etc/hosts.deny
sshd: ALL/etc/init.d/sshd restart
-Puteți folosi și iptables:
# Acceptam toate conexiunile de la 1.2.3.4 pe SSH (port 2323) iptables -A INPUT -p tcp -m state --state NEW --source 1.2.3.4 --dport 2323 -j ACCEPT # Tăiem toate restul iptables -A INPUT -p tcp --dport 2323 -j DROP
Ultimele stiri din linux:
- How to Install Munin Monitoring Tool on Ubuntu 22.04
- How to Install PostgreSQL and pgAdmin on Ubuntu 22.04
- How to Install LibreNMS Monitoring Tool on Ubuntu 22.04
- How to Install Rancher Kubernetes Panel on Ubuntu 22.04
- How to Install ElkArte Forum Software on Ubuntu 22.04
- How to Setup Kubernetes Cluster on Ubuntu 22.04
- How to Install Resilio Sync File Sharing Tool on Ubuntu 22.04
- How to Install and Secure phpMyAdmin on Alma Linux 8
- How to Install Munin Monitoring Tool on Debian 12
- How to Install Plausible Analytics with Docker on Ubuntu 22.04
Leave a Reply
Want to join the discussion?Feel free to contribute!