Öt egyszerű lépés, hogy megvédje az SSH ubuntu
Az egyik legfontosabb dolog, amit meg kell tennie, amint a kapcsolat a szerver Ubuntu az internetre - természetesen elleni védelmet az illetéktelen hozzáférést a menedzsment szerver SSH-n keresztül. Ha nem, akkor nagyon gyorsan speciálisan írt programok átkutat egy nagy kiterjedésű hálózaton, azt találjuk, hogy a szerver nyitott port 22, és hogy a teljes irányítást a rendszer elég kitalálni a jelszót a root felhasználó. Természetesen teljes védelem nem létezik, de bonyolítja a feladat, hogy a támadó, mi eléggé képes. A történet a védelmi módszereket ssh fogom vezetni, figyelembe véve a lehetséges funkciók dedikált szerverek teljes Ubuntu, valamint a VPS / VDS szervereket.
Biztonságos hozzáférés ssh-n keresztül mindenképpen szükség van. Ha még nem tette meg, akkor csak nézd meg /var/log/auth.log fájlt fájlt. Bizonyára van egy rekord kísérlet a jogosulatlan hozzáférést a rendszer.
Az egyik első sorban Port irányelvet. Cserélje a port számát 22 az egyik nem szabványos portok, mint például a 4117.
Ezután indítsa újra az ssh-kiszolgáló:
... és előre elveszítjük a kapcsolatot a szerverrel. Ezért újra kapcsolódni az ssh, de most rámutat arra, hogy csatlakozzon az új port beállításokat, mint például:
Változás ssh port szám lehetővé teszi, hogy megszabaduljunk a legtöbb nyers erő kísérleteit automatizált programok. Azonban a több szakmai törekvései a jogosulatlan hozzáférést a rendszer, ez a lépés nem fogja megmenteni. Együtt kell használni más védelmi módszereket.
Ezért létre egy új teszt számla megmutatja, hogyan lehet létrehozni egy új felhasználót, és adjon neki a jogot, hogy hajtsa végre a sudo parancsot. Valójában, először hozzon létre egy új felhasználót. Feltételezzük, hogy az új felhasználó létrehozásakor ki a root fiókot, így szándékosan kihagyja a kulcsszó előtt sudo adduser:
Ezután meg kell találni, aki a rendszert hagyjuk, hogy végre parancsokat, a kulcsszó sudo. Ehhez meg kell vizsgálnunk a visudo file:
Először is, meg denyhosts a tárolóban: