Полезная информация!
Безопасность SSHРассмотрим некоторые действия по обеспечению безопасности сервера со стороны подключения SSH, открываем конфигурационный файл sshd_config:
# ee /etc/ssh/sshd_config Изменим порт подключения по SSH. По умолчанию опции Port присвоено значение 22, можно поставить например 291. Проверяем протокол подключения (опция Protocol), должно быть присвоено значение 2. Защитим сервер от перебора паролей по SSH, добавляем строчку:
MaxStartups 4:50:10 Теперь если будет произведено четыре попытки неправильной регистрации по SSH, то сервер будет отбрасывать 50% новых подключений. После десятой попытки неверной авторизации, сервер перестанет отвечать вовсе. Я, думаю, это количество попыток будет в полнее достаточно. Проверяем опцию запрета доступа под root:
PermitRootLogin no Оставляем доступ строго определённому пользователю:
AllowUsers Alex Также можно ограничить подключение по времени (максимальное время работы по SSH, в минутах):
MaxSessions 15 Этих мер в полнее достаточно чтобы защитить сервер со стороны SSH, как максимум можно ещё запретить интерактивный ввод пароля и пользоваться публичными ключами. |