Простейший
метод защиты своего Linux-сервера от атак на ваш sshd сервер это смена порты
на котром он работает и закрытием 22 порта с помошью iptables.
Делайте данное, если у Вас имеется хоть один еще пользователь на сервере, под которым Вы можете войти на последний.
Находим в /etc/ssh/sshd_config строку:
Перезапускаем sshd:
- Откройте файл sshd_config вашим любимым редактором:
root@box:~# vim /etc/ssh/sshd_config
- Надите строку (почти в самом начале):
Port 22
- Смените число 22 на любое которое вам нравится до бесконечности (желательно, не более 65535).
- Завершается все это перезапуском sshd:
В CentOS, Fedora это: root@box:~# /etc/init.d/sshd restart В Debian, Ubuntu это: root@box:~# /etc/init.d/ssh restartДополнительно можно добавить, что очень хорошая идея чтобы запретить прямой ssh доступ для root.
Делайте данное, если у Вас имеется хоть один еще пользователь на сервере, под которым Вы можете войти на последний.
Находим в /etc/ssh/sshd_config строку:
PermitRootLogin noРаскомментируем её если она закоментирована. Проверим значение (попадается по умолчанию yes). Добавим её, если отсутствует.
Перезапускаем sshd:
root@box:~# /etc/init.d/sshd restart
Комментариев нет:
Отправить комментарий