Securizare SSH pe linux
SSH, Secure SHell, e sistemul cel mai des intalnit pentru conectarea la distanta.
Orice sistem folosit e implicit atacat, asa ca e bine sa stim care sunt principalele moduri in care se poate proteja acest serviciu.
SSH se bazeaza pe protocol criptat, astfel ca, conexiunea de la distanta este securizata iar parolele si comenzile numai sunt trimise in mod text. Cu toate acestea, o instalare implicita de SSH nu este total sigura, iar atunci cand ruleaza un server de SSH, exista cativa paai simpli, care pot consolida securitatea sistemului.
– Cream userii
adduser usernou
passwd usernou
Enter new UNIX password: parolauser
Re-enter new UNIX password:parolauser
– acum avem creat userul usernou care are parola parolauser
– acum modificam sa nu aibe drept de log userul root și schimbam portul de ssh în portul 2323
vim /etc/ssh/sshd_config
PermitRootLogin no Port 2323
– acum restartam serviciul de ssh:
/etc/init.d/sshd restart
– din acest moment, va autentificați cu putty sau preferatul meu mRemoteNG la server cu userul usernou și parola parolauser, după care tastați su și va cere parola de root.
– Pentru limitare acces la ssh doar de pe anumite ip-uri, adăugați ip-urile de unde veți accesa serverul cu ssh:
vim /etc/hosts.allow
sshd: 192.168.0.0/255.255.255.0 sshd: 192.168.1.0/255.255.255.0vim /etc/hosts.deny
sshd: ALL/etc/init.d/sshd restart
-Puteți folosi și iptables:
# Acceptam toate conexiunile de la 1.2.3.4 pe SSH (port 2323) iptables -A INPUT -p tcp -m state --state NEW --source 1.2.3.4 --dport 2323 -j ACCEPT # Tăiem toate restul iptables -A INPUT -p tcp --dport 2323 -j DROP
Ultimele stiri din linux:
- How to Install JupyterLab on Ubuntu 24.04
- Linux hostname Command Tutorial for Beginners (5 Examples)
- How to Use Chattr Command in Linux
- How to Install Pydio Cells on Ubuntu 24.04 Server
- How to Install Nextcloud on Ubuntu 24.04 Server
- Linux sha1sum Command Tutorial for Beginners (with Examples)
- Linux cksum command explained for beginners (with examples)
- How to Install Flarum Community Software on Debian 12
- How to Install Cachet Status Page on Ubuntu 24.04 Server
- Linux chattr Command Tutorial for Beginners (5 Examples)
Leave a Reply
Want to join the discussion?Feel free to contribute!