| |

CentOS saugesnis SSH prisijungimas

Darome saugesnį  prisijungimą prie sistemos, keisdami numatytąsias reikšmes. Apie viską iš eilės.1. Prisijungus root vartotoju, pasikeičiame slaptažodį:

passwd

ir sukuriame kitą vartotoją, ateityje tik jį ir naudosime, pvz. demo:

/usr/sbin/adduser demo

sukuriame jam slaptažodį:

passwd demo

2. koreguojame sudo:

/usr/sbin/visudo 
#arba nano /etc/sudoers

surandame tokias eilutes:

# User privilege specification
root    ALL=(ALL)       ALL

ir pridedame eilute:

demo    ALL=(ALL)       ALL

išsaugome pakeitimus (spaudžiame klav.: Escape, Shift Z Z).

3. Keičiame numatytasias SSH reikšmes:

sudo nano /etc/ssh/sshd_config

surandame ir keičiame į pvz. reikšmes:

Port 25000
Protocol 2
PermitRootLogin no
UseDNS no

pabaigoje config pridedame eilutę:

AllowUsers demo

pakeičiame Port į 2500 ir nurodome, kad root negalės prisijungti, jungsimės tik prieš tai sukurtu vartotoju demo. Išsaugome pakeitimus.

4.  perkrauname SSH:

/etc/init.d/sshd reload

Dabar jau galime jungtis nauju demo vartotoju ir nurodytu prievadu 2500, pvz.:

ssh -p 25000 [email protected]

P.S. Sistemos saugumo padidinimui patartina įsidiegti fail2ban, denyhosts.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Similar Posts

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

Sauga: 5 + = 13