Sari la conținut

Postări Recomandate

Postat

SSH LOCKDOWN

[ STATUS: SECURE_CONNECTION ]

SECURITY v2.0

Salut! Dacă încă te loghezi pe server folosind utilizatorul root și portul 22, am o veste proastă: serverul tău e probabil scanat de boți chiar în secunda asta. Hai să facem SSH-ul tău impenetrabil în 5 minute, fără să ne complicăm cu firewall-uri grele.

1. Schimbarea Portului (First Line of Defense)

E cea mai simplă metodă să scapi de 99% din script-urile automate. Edităm fișierul de configurare:

sudo nano /etc/ssh/sshd_config

Caută linia #Port 22, scoate-i semnul # și pune un număr random între 1024 și 65535 (ex: 2244). Nu uita portul ales!

2. Interzicerea accesului direct pentru Root

Niciodată, dar niciodată, nu lăsa utilizatorul root să se logheze direct prin SSH. E ca și cum ai lăsa cheia în ușă.

În același fișier, caută și modifică linia aceasta:

PermitRootLogin no

* Mai întâi asigură-te că ai un alt utilizator creat cu care te poți loga!

3. Activarea schimbărilor

După ce ai salvat (Ctrl+O, Enter, Ctrl+X), trebuie să dai un restart serviciului ca să se aplice magia:

sudo systemctl restart ssh
⚠️ ATENȚIE:
Dacă ai un firewall activat (UFW), nu uita să deschizi noul port înainte de a închide sesiunea actuală, altfel rămâi pe dinafară!
sudo ufw allow 2244/tcp

Tutorial scris din experiență pentru comunitatea LeagueCS.

SAFE BROWSING & HAPPY GAMING!

Vizitator
Acest topic este acum închis pentru alte răspunsuri.
  • Navigare recentă   0 membri

    • Nici un utilizator înregistrat nu vede această pagină.
×
×
  • Creează nouă...

Informații Importante

Termeni de Utilizare & Politică Intimitate