CentOS saugesnis SSH prisijungimas
Darome saugesnį prisijungimą prie sistemos, keisdami numatytąsias reikšmes. Apie viską iš eilės.1. Prisijungus root vartotoju, pasikeičiame slaptažodį:
passwd
ir sukuriame kitą vartotoją, ateityje tik jį ir naudosime, pvz. demo:
/usr/sbin/adduser demo
sukuriame jam slaptažodį:
passwd demo
2. koreguojame sudo:
/usr/sbin/visudo #arba nano /etc/sudoers
surandame tokias eilutes:
# User privilege specification root ALL=(ALL) ALL
ir pridedame eilute:
demo ALL=(ALL) ALL
išsaugome pakeitimus (spaudžiame klav.: Escape, Shift Z Z).
3. Keičiame numatytasias SSH reikšmes:
sudo nano /etc/ssh/sshd_config
surandame ir keičiame į pvz. reikšmes:
Port 25000 Protocol 2 PermitRootLogin no UseDNS no
pabaigoje config pridedame eilutę:
AllowUsers demo
pakeičiame Port į 2500 ir nurodome, kad root negalės prisijungti, jungsimės tik prieš tai sukurtu vartotoju demo. Išsaugome pakeitimus.
4. perkrauname SSH:
/etc/init.d/sshd reload
Dabar jau galime jungtis nauju demo vartotoju ir nurodytu prievadu 2500, pvz.:
ssh -p 25000 [email protected]
P.S. Sistemos saugumo padidinimui patartina įsidiegti fail2ban, denyhosts.