Alexvnder. Postat Februarie 16 Postat Februarie 16 SSH LOCKDOWN [ STATUS: SECURE_CONNECTION ] SECURITY v2.0 Salut! Dacă încă te loghezi pe server folosind utilizatorul root și portul 22, am o veste proastă: serverul tău e probabil scanat de boți chiar în secunda asta. Hai să facem SSH-ul tău impenetrabil în 5 minute, fără să ne complicăm cu firewall-uri grele. 1. Schimbarea Portului (First Line of Defense) E cea mai simplă metodă să scapi de 99% din script-urile automate. Edităm fișierul de configurare: sudo nano /etc/ssh/sshd_config Caută linia #Port 22, scoate-i semnul # și pune un număr random între 1024 și 65535 (ex: 2244). Nu uita portul ales! 2. Interzicerea accesului direct pentru Root Niciodată, dar niciodată, nu lăsa utilizatorul root să se logheze direct prin SSH. E ca și cum ai lăsa cheia în ușă. În același fișier, caută și modifică linia aceasta: PermitRootLogin no * Mai întâi asigură-te că ai un alt utilizator creat cu care te poți loga! 3. Activarea schimbărilor După ce ai salvat (Ctrl+O, Enter, Ctrl+X), trebuie să dai un restart serviciului ca să se aplice magia: sudo systemctl restart ssh ATENȚIE: Dacă ai un firewall activat (UFW), nu uita să deschizi noul port înainte de a închide sesiunea actuală, altfel rămâi pe dinafară! sudo ufw allow 2244/tcp Tutorial scris din experiență pentru comunitatea LeagueCS. SAFE BROWSING & HAPPY GAMING!
Postări Recomandate