Практичні поради по захисту SSH сервера

1) Відключити можливість логіну користувача root по ssh
В файлі /etc/ssh/sshd_config встановити
PermitRootLogin no

2) Дозволяти вхід лише по ssh ключу
Щоб згенерувати ssh ключ необхідно виконати команду ssh-keygen -t rsa -b 4096
В результаті ми отримаємо 2 файли key і key.pub, де key – приватний ключ (тримати в секреті), key.pub – публічна частина приватного ключа, яку треба помістити в /home/user/.ssh/authorized_keys
cat key.pub > /home/user/.ssh/authorized_keys

Увага!
Необхідно встановити наступні права на файли та папки
chmod 640 /home/user/.ssh/authorized_keys
chmod 700 /home/user/.ssh
chown -R user:user /home/user/.ssh

3) Fail2Ban
Fail2Ban – утиліта, яка сканує лог файли системи на предмет перебору паролів (брутфорс атака) і вміє блокувати атакуючого використовуючи Netfilter/Iptables по замовчуванню (також може заносити ІР атакуючого в /etc/hosts.deny на певний період )

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *