Полезная информация!

Безопасность SSH

Рассмотрим некоторые действия по обеспечению безопасности сервера со стороны подключения SSH, открываем конфигурационный файл sshd_config:

 

# ee /etc/ssh/sshd_config

Изменим порт подключения по SSH. По умолчанию опции Port присвоено значение 22, можно поставить например 291. Проверяем протокол подключения (опция Protocol), должно быть присвоено значение 2.

Защитим сервер от перебора паролей по SSH, добавляем строчку:

 

MaxStartups 4:50:10

Теперь если будет произведено четыре попытки неправильной регистрации по SSH, то сервер будет отбрасывать 50% новых подключений. После десятой попытки неверной авторизации, сервер перестанет отвечать вовсе. Я, думаю, это количество попыток будет в полнее достаточно.

Проверяем опцию запрета доступа под root:

 

PermitRootLogin no

Оставляем доступ строго определённому пользователю:

 

AllowUsers Alex

Также можно ограничить подключение по времени (максимальное время работы по SSH, в минутах):

 

MaxSessions 15

Этих мер в полнее достаточно чтобы защитить сервер со стороны SSH, как максимум можно ещё запретить интерактивный ввод пароля и пользоваться публичными ключами.