Orice sistem folosit e implicit atacat, asa ca e bine sa stim care sunt principalele moduri in care se poate proteja acest serviciu.
SSH se bazeaza pe protocol criptat, astfel ca, conexiunea de la distanta este securizata iar parolele si comenzile numai sunt trimise in mod text. Cu toate acestea, o instalare implicita de SSH nu este total sigura, iar atunci cand ruleaza un server de SSH, exista cativa paai simpli, care pot consolida securitatea sistemului.
– Cream userii
adduser usernou
passwd usernou
Enter new UNIX password: parolauser
Re-enter new UNIX password:parolauser
– acum avem creat userul usernou care are parola parolauser
– acum modificam sa nu aibe drept de log userul root și schimbam portul de ssh în portul 2323
vim /etc/ssh/sshd_config
PermitRootLogin no Port 2323
– acum restartam serviciul de ssh:
/etc/init.d/sshd restart
– din acest moment, va autentificați cu putty sau preferatul meu mRemoteNG la server cu userul usernou și parola parolauser, după care tastați su și va cere parola de root.
– Pentru limitare acces la ssh doar de pe anumite ip-uri, adăugați ip-urile de unde veți accesa serverul cu ssh:
vim /etc/hosts.allow
sshd: 192.168.0.0/255.255.255.0 sshd: 192.168.1.0/255.255.255.0vim /etc/hosts.deny
sshd: ALL/etc/init.d/sshd restart
-Puteți folosi și iptables:
# Acceptam toate conexiunile de la 1.2.3.4 pe SSH (port 2323) iptables -A INPUT -p tcp -m state --state NEW --source 1.2.3.4 --dport 2323 -j ACCEPT # Tăiem toate restul iptables -A INPUT -p tcp --dport 2323 -j DROP
Ultimele stiri din linux:
- How to Install Graylog on Ubuntu 24.04
- How to Install Zabbix on Ubuntu 24.04
- How to Install and Use Vuls Vulnerability Scanner on Debian 12
- How to Use Rsnapshot for Backup and Restore on Linux Servers
- How to Monitor MySQL or MariaDB with Prometheus and Grafana
- How to Install Mattermost on Rocky Linux 9
- How to Install and Use Vuls Vulnerability Scanner on Ubuntu 24.04
- How to Install Seafile Self-Hosted Cloud Storage on Debian 12
- How to Install Mattermost on Debian 12
- How to Install Syncthing on Debian 12