Linux: Настройка SSH
Один из основных способов "взлома" сервера — подбор пароля к учетной записи администратора по протоколу SSH. Давайте посвятим несколько минут безопасности сервера и постараемся оградить себя от подобных неприятностей.
Для этого мы изменим настройки в файле /etc/ssh/sshd_config:
(настройки по умолчанию закомментированы символом #)
#Port 22 Port 2200
Для того, чтобы злоумышленник не смог подбирать пароли, спрячем от него SSH-сервер. Вы можете указать любой свободный порт, главное постарайтесь его не забыть, иначе сами не сможете получить доступ к серверу. Желательно указывать номер >1024. Не забудьте изменить порт в своем SSH-клиенте.
#Protocol 2,1 Protocol 2
По умолчанию сервер разрешает клиенту работать с двумя версиями протокола SSH. Первая версия менее защищенная и этим тоже могут воспользоваться хакеры. Абсолютное большинство популярных SSH-клиентов поддерживают обе версии протокола, так что протокол первой версии можно смело отключать — проблем с доступом к серверу у вас не возникнет.
#PermitRootLogin yes PermitRootLogin no
В этой строке мы запрещаем авторизацию пользователя root. Теперь злоумышленнику прийдется подбирать не только пароль, но и логин, что намного сложнее. Чтобы получить доступ с правами суперпользователя, необходимо сначала зайти на сервер под обычной учетной записью, а затем выполнить команду "su -" и ввести пароль пользователя root.