| |

CentOS saugesnis SSH prisijungimas

Linux, Naudinga, Saugumas
0 Comments

Darome saugesnį  prisijungimą prie sistemos, keisdami numatytąsias reikšmes. Apie viską iš eilės.1. Prisijungus root vartotoju, pasikeičiame slaptažodį:

passwd

ir sukuriame kitą vartotoją, ateityje tik jį ir naudosime, pvz. demo:

/usr/sbin/adduser demo

sukuriame jam slaptažodį:

passwd demo

2. koreguojame sudo:

/usr/sbin/visudo 
#arba nano /etc/sudoers

surandame tokias eilutes:

# User privilege specification
root    ALL=(ALL)       ALL

ir pridedame eilute:

demo    ALL=(ALL)       ALL

išsaugome pakeitimus (spaudžiame klav.: Escape, Shift Z Z).

3. Keičiame numatytasias SSH reikšmes:

sudo nano /etc/ssh/sshd_config

surandame ir keičiame į pvz. reikšmes:

Port 25000
Protocol 2
PermitRootLogin no
UseDNS no

pabaigoje config pridedame eilutę:

AllowUsers demo

pakeičiame Port į 2500 ir nurodome, kad root negalės prisijungti, jungsimės tik prieš tai sukurtu vartotoju demo. Išsaugome pakeitimus.

4.  perkrauname SSH:

/etc/init.d/sshd reload

Dabar jau galime jungtis nauju demo vartotoju ir nurodytu prievadu 2500, pvz.:

ssh -p 25000 [email protected]

P.S. Sistemos saugumo padidinimui patartina įsidiegti fail2ban, denyhosts.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Konfigūruojame ssh autentifikaciją (Key-Based Authentication)
  2. Diegiame fail2ban į CentOS 6
  3. CentOs saugesnis prisijungimas [2] iptables
  4. Ribojame prisijungimų skaičių prie SSH

Similar Posts

|

Diegiame Plex serveri

Diegiame Plex Media Server i Debian 10 Buster Pirmiausia parsisiunciame Plex server is oficialios svetaines , pasirenkame Linux ir renkames Ubuntu (16.04+) / Debian (8+)with 32-bit arba 64-bit (priklausomai nuo jusu operacines bit skaiciaus). Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kas yra ar buvo prisijungęs? Kokie servisai sistemoje Diegiame munin-node…

|

Komandos mail arba mailx žinučių trynimas

Jei reikia ištrinti visas gautas žinutes, pasinaudojame štai tokia komanda: echo ‘d *’ | mail -N Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: El. laiško siuntimas naudojant komandinę eilutę Perspėjimas el.pašto pranešimu apie prisijungusį vartotoją Postfix statistika Kaip panaikinti konkretaus vartotojo paštą

|

Backup skriptai

Atsarginių kopijų skriptas (su archyvų rotacija), kopija į aplanką: #!/bin/bash #################################### # # Backup to NFS mount script with # grandfather-father-son rotation. # #################################### # What to backup. backup_files=“/home /var/spool/mail /etc /root /boot /opt“ # Where to backup to. dest=“/mnt/backup“ # Setup variables for the archive filename. day=$(date +%A) hostname=$(hostname -s) # Find which week…

|

RHEL 6.x / CentOS 6.x diegimo saltinio pridejimas

Root teisemis ivykldome komanda: rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm   Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: CentOS diegimo šaltinių valdymas Adobe Flash Player diegimas Kaip idiegti EPEL ar ELREPO repository i Centos 7 VirtualHostingas: konfigūravimas, CentOS

|

xfce4 diegimas

Xfce yra lengva darbastalio aplinka UNIX tipo operacinėm sistemom. Jis greitas ir mažai naudoja sistemos išteklių, o bet vis dar yra vizualiai patrauklus ir patogus. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kas yra ar buvo prisijungęs? Mount komandos naudojimas (linux) Auto Login a User with CentOS 6.4 Diegiame Plex serveri

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

22 − = 20