Соединение по SSH — обычное дело на VPS, но по умолчанию этот вариант весьма привлекателен для злоумышленников.

Несколько простых шагов помогут существенно обезопасить использование SSH, и никакие подборы паролей не помогут злоумышленникам нанести вам ущерб.

PermitRootLogin

Первое, что нужно сделать – запретить авторизовываться в SSH от пользователя root.

После внесенных изменений перезагрузим SSH сервер:

Смена порта

Смените порт со стандартного 22-го на любой другой, желательно в диапазоне от 1024

После внесенных изменений перезагрузим SSH сервер:

Запрет на использование уязвимой версии протокола

В настройках по-умолчанию SSH-серверу разрешено работать сразу по двум версиям протокола.

Первая версия весьма уязвимая. Вероятность того, что этим могут воспользоваться злоумышленники весьма мала, однако не стоит пренебрегать этим недостатком конфигурации.

Абсолютное большинство современных SSH клиентов поддерживают обе версии протокола, поэтому никаких неудобств из-за запрета старой версии Вы и Ваши клиенты не испытаете.

После внесенных изменений перезагрузим SSH сервер:

На этом все, спасибо за внимание!

 

Оставить комментарий