Plik konfiguracyjny serwera SSH możemy znaleźć w /etc/ssh/sshd_config
nano /etc/ssh/sshd_config
Ze względów bezpieczeństwa sprawdzamy a wrazie potrzeby zmieniamy tak aby był wersji 2
# Protocol 2,1
należy ją zmieniać na:
Protocol 2
Blokujemy zdalne logowanie dla konta root’a
# PermitRootLogin yes
na
PermitRootLogin no
Teraz zajmeimy się portem (standardowo jest 22 a dobrze by było zmienić na port powyżej 5000 np na port 43212)
# Port 22
i zamieniamy na
Port 43212
No i restart usługi:
service sshd restart
Te kilka kroków pozwoli nam zabezpieczyć połączenie z serwerem przez SSH. Dodatkowo warto zainteresować się narzędziem fail2ban które po np. trzech nieudanych próbach zablokuje nam niechcianego intruza. Jeżeli jeszcze bardziej chcemy zabezpieczyć dostęp do naszego komputera należy ustawić odpowiednią regułę dostępu w IPTABLES aby dostęp był z konkretnego adresu IP.
Brak komentarzy:
Prześlij komentarz