Настройка SSH

Один из основных способов "взлома" сервера — подбор пароля к учетной записи администратора по протоколу SSH. Давайте посвятим несколько минут безопасности сервера и постараемся оградить себя от подобных неприятностей.

Для этого мы изменим настройки в файле /etc/ssh/sshd_config:
(настройки по умолчанию закомментированы символом #)

#Port 22
Port 2200

Для того, чтобы злоумышленник не смог подбирать пароли, спрячем от него SSH-сервер. Вы можете указать любой свободный порт, главное постарайтесь его не забыть, иначе сами не сможете получить доступ к серверу. Желательно указывать номер >1024. Не забудьте изменить порт в своем SSH-клиенте.

#Protocol 2,1
Protocol 2

По умолчанию сервер разрешает клиенту работать с двумя версиями протокола SSH. Первая версия менее защищенная и этим тоже могут воспользоваться хакеры. Абсолютное большинство популярных SSH-клиентов поддерживают обе версии протокола, так что протокол первой версии можно смело отключать — проблем с доступом к серверу у вас не возникнет.

#PermitRootLogin yes
PermitRootLogin no

В этой строке мы запрещаем авторизацию пользователя root. Теперь злоумышленнику прийдется подбирать не только пароль, но и логин, что намного сложнее. Чтобы получить доступ с правами суперпользователя, необходимо сначала зайти на сервер под обычной учетной записью, а затем выполнить команду "su -" и ввести пароль пользователя root.