Немного о безопасности SSH

19 июля 2012 г. Alex Просмотров: 4452 RSS Обсудить
FreeBSD , ,

Рассмотрим некоторые действия по обеспечению безопасности сервера со стороны подключения SSH, открываем конфигурационный файл sshd_config:

# ee /etc/ssh/sshd_config

Изменим порт подключения по SSH. По умолчанию опции Port присвоено значение 22, можно поставить например 291. Проверяем протокол подключения (опция Protocol), должно быть присвоено значение 2.

Защитим сервер от перебора паролей по SSH, добавляем строчку:

MaxStartups 4:50:10

Теперь если будет произведено четыре попытки неправильной регистрации по SSH, то сервер будет отбрасывать 50% новых подключений. После десятой попытки неверной авторизации, сервер перестанет отвечать вовсе. Я, думаю, это количество попыток будет в полнее достаточно.

Проверяем опцию запрета доступа под root:

PermitRootLogin no

Оставляем доступ строго определённому пользователю:

AllowUsers Alex

Также можно ограничить подключение по времени (максимальное время работы по SSH, в минутах):

MaxSessions 15

Этих мер в полнее достаточно чтобы защитить сервер со стороны SSH, как максимум можно ещё запретить интерактивный ввод пароля и пользоваться публичными ключами.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru friendfeed.com livejournal.ru memori.ru google.com bobrdobr.ru yandex.ru del.icio.us
Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Комментарий будет опубликован после проверки

Имя и сайт используются только при регистрации

(обязательно)