Apărarea de către ssh

Înainte de a implementa pe server activitățile violente, ne vom apăra de hacking. Orice creare și plasare de site-uri, baze de date, toate acestea vor aștepta. Primul lucru după intrarea în noul server proteja inflamat la fața locului său: portul SSH, care inițial deschis pe toate serverele Linux și este unul din principalele obiective serverovzlomschikov, pentru că ei știu cine deține SSH deține lume.

Schimbați parola de acces SSH.

Mergem la server ca root cu ajutorul programului Putty și schimbăm parola rădăcină super-super-utilizator trimisă de noi de la compania de găzduire (un tip de 7SwIjKf ^ 1y? Q) la o informație mai inteligibilă. Câteva recomandări:

• parola nu trebuie să conțină hieroglife japoneze și litere rusești, este permisă numai alfabetul latin,
• parola nu ar trebui să fie un cuvânt în engleză, nume, nume sau orice expresie cunoscută,
• parola nu ar trebui să fie cuvântul limbii dvs. materne scrise în limba latină sau un text scris în limba engleză, de exemplu, cuvântul "lume" (transcripție cu tastatura engleză vbh)
• Parola nu ar trebui să fie asociată cu viața personală.
  
• parola ar trebui să aibă mai mult de 6 caractere,
  
• parola este recomandată să fie compusă din litere latine în litere mici și mari, precum și numerele și semnele de punctuație ar trebui să fie prezente.

Comanda passwd scris in consola Linux, vă oferă posibilitatea de a schimba parola utilizatorului.

Ca răspuns la comanda passwd, veți vedea mesaje de sistem care vă vor solicita să introduceți noua parolă (în cazul nostru, parola de root).

Parola este introdusă într-un mod orb, adică caracterele pe care le tastați nu sunt afișate. Când introduceți noua parolă și apăsați tasta Enter, sistemul vă cere să repetați operația de introducere a unei parole noi pentru a vă asigura că într-adevăr vă amintiți parola pe care o creați.

Dacă introduceți o parolă prea slabă sau prea scurtă în opinia sistemului, mesajele însoțite de expresia BAD PASSWORD vor fi afișate înainte de mesajul de reintroducere a parolei noi.

De fapt, nu este nimic de îngrijorat, doar vă avertizează despre slăbiciunea parolei, dar puteți oricând să refuzați să continuați operația în consola Linux apăsând CTRL + C.

Când totul se face imediat după finalizare, sistemul va notifica cu mesajul:

Important, dacă uitați parola de root, reinstalarea sistemului vă va ajuta să reveniți!

În cazul în care, dacă modificați parola, datele introduse de dvs de două ori nu coincid una cu cealaltă, operația nu se încheie cu succes și pe ecran apare următorul mesaj:

Dacă, printre altele, trebuie să schimbați parola unui anumit utilizator pe server, după introducerea comenzii passwd, trebuie să introduceți numele acestui utilizator. În acest caz, ar trebui să aveți drepturi suficiente pentru a modifica parola utilizatorului specificat, desigur, dacă lucrăm pe server ca root, atunci nu vom avea probleme cu acest lucru.

Trebuie să introduceți o nouă parolă, confirmați-o apăsând pe Enter, apoi repetați introducerea parolei noi și din nou Enter.

Unii vă sfătuiește să oferiți minciuni pentru păstrarea tuturor parolelor, când parolele și codurile PIN devin mult în ele puteți deveni confuze și crearea unei parole universale este cel mai mare nonsens. Puteți avea o singură parolă pentru site-uri diferite, pierderea accesului la care nu este critică pentru dvs., dar parola SSH către server trebuie să fie unică. Vă recomandăm parolele să fie scrise unde să vă rezolvați, dar este foarte inadecvată pentru un computer care are acces la Internet.

Schimbați portul SSH.

În lumea de azi pauză de multe ori în loturi, de exemplu, pentru a crea fișiere de acest interpretor, acesta este rulat pe server sau un computer atacator infectat și rândul său, în căutarea victima în plasă atunci când el este victima eyeing începe munca lor la rupere răpitor. Deci, pentru a avea astfel de prădători nici măcar nu observă destul de aproape de portul 22 SSH. Nu există nici un port SSH și nici o problemă! Cu o astfel de idee puternică poate renunța la calculatoare împotriva virușilor, dar totul este mult mai simplu: vom închide portul 22, despre care totul și toată lumea știe că este portul de conectare SSH, și în loc să specificați un alt port.

Vă recomandăm să setați portul SSH de cinci cifre la o valoare de 65000. De ce sunt aceste porturi la distanță, astfel încât să nu ocupați accidental porturile de care aveți nevoie pentru alte servicii, de exemplu, 80 sau 443 sunt porturile serverului pentru rularea site-urilor web care se rotesc pe acesta. Fișierul de configurare pentru serviciul responsabil pentru operarea protocolului SSH este localizat pe calea / etc / ssh / sshd_config. Deschideți fișierul

Nu reporniți SSH de serviciu, în Linux este un sshd serviciu

Și acum, la egalitate cu noua parola pe care ar fi mai bine să nu uitați noul port de deoarece portul standard 22 SSH din acest punct de pe server este închis, și se conectează prin Putty vă numai prin setările de port specificate, în exemplul meu este un port 33442 să fie vor fi introduse în port programul Putty în loc de numărul 22. Avem ceva ce știți despre portul serverului SSH, spre deosebire de spărgători.

Setările PS sunt date pe exemplul sistemului de operare Centos

Articole similare

• Cum de a proteja animalele gomohromiya constant cele mai multe specii de plancton are o transparenta

• Pisicile care protejează de ciumă și ... singurătate, tutitam

• O bandă de motocicliști americani protejează animalele

Trimiteți-le prietenilor: