Konfiguracja zabezpieczeń SSH w systemie unixowym

[Gość]

Cześć.

Ten temat poświęcę szybkiej konfiguracji SSH w systemie Linux. Coś na pewno przydatnego dla każdego posiadacza maszyn wirtualnych czy serwerów dedykowanych.

Sama konfiguracja nie pomoże w 100%, ale ochroni Twój serwer od wielu niebezpieczeństw!

 

 

Ogromna zaleta systemów z rodziny unix to zdolność do zdalnego sterowania, czyli zarządzania maszyną. Dawniej służył do tego telenet, ale przestał być używany kiedy odkrytu słabości w samym jego szyfrowaniu. Szybko opracowano nowy sposób komunikacji, który nazwano SSH, tj. Secure SHell. Protokół używany przez wyżej wymieniony podmiot jest doskonale zabezpieczony i złamanie go poprzez zwykły atak w środowisku domowym jest po prostu niemożliwe. Wadą są mniej bezpieczne programy i serwery, które używają go do lepszej komunikacji. Niezbędne jest dlatego dobre zabezpieczenie tych aplikacji.

 

 

Do rzeczy...

Plik konfiguracyjny serwera sshd to domyślnie /etc/ssh/sshd_config, w którym znajdują się informacje dotyczące wersji aktualnego protokołu. Poniżej przedstawię przykładową i bezpieczną konfigurację sshd, która pomoże w odparciu błędów związanych z różnymi podmiotami:

* Staraj się używać bezpiecznego protokołu z drugiej wersji.
Protocol 2

* Nie loguj użytkowników z pustym hasłem.
PermitEmptyPasswords no

* Zawsze wymagaj hasła.
PasswordAuthentication yes

* Nie zezwalaj logować się zdalnie rootowi.
PermitRootLogin no

* Ustaw poniższe opcje dla większego bezpieczeństwa.
StrictModes yes
PrintLastLog yes
AllowTcpForwarding no
X11Forwarding no
PrintMotd no

 

 

Restart...

Jeżeli ustawiliśmy nową konfigurację, przyszedł czas na zresetowanie i przeładowanie sshd, co można wykonać poleceniem:

# /etc/init.d/sshd restart

 

Nie znalazło tej komendy? Spróbuj tą:

# /etc/init.d/ssh restart

[Impossibl3]

Chłopaku! Sam nic nie potrafisz, a uczyć chcesz? ...

[Gość]

Chłopaku! Sam nic nie potrafisz, a uczyć chcesz? ...

Połowa serwerów np. Metina na Linuxie padała przez brak pewnego zablokowania SSH, chłopaku.

 

 

@DOWN: Boże...

[Impossibl3]

Debil...

[Machniuk]

@UP: Żeś dojebał do pieca, lepiej to Ty nic nie pisz, profesjonalisto.

A tak w ogóle to słyszałem że się go głównie stawia na freebsd...

[SerioussPL]

Chłopcy to stary i sprawdzony sposob.

Polecam

[Kuń]

taki kurwa szpec .

debian , ubuntu i wiekszosc linuxow nie ma komendy

 

/etc/init.d/sshd restart tylko /etc/init.d/ssh restart

[Gość]

taki kurwa szpec .

debian , ubuntu i wiekszosc linuxow nie ma komendy

 

/etc/init.d/sshd restart tylko /etc/init.d/ssh restart

Napisałeś "większość" - nie zgodzę się z tym. To wszystko zależy, jednak masz po części rację... na jednych działa ssh, a na drugich sshd. ;-) Dopiszę to tematu.

[Hasumi]

Lepiej uzyc ppl.

[Gość]

taki kurwa szpec .

debian , ubuntu i wiekszosc linuxow nie ma komendy

 

/etc/init.d/sshd restart tylko /etc/init.d/ssh restart

Stary a teraz Ci udowodnie że jednak mają taką komendę, proszę o to ss w którym działa mi komenda " /etc/init.d/sshd restart " łap tutaj SSa: http://scr.hu/34x/8zxzn i wbij sobie to do głowy że dystrybucje Linuxowe nie są tylko na Ubuntu, Debian itd..

Może powiesz jeszcze że nie ma Linuxów z językiem Polskim? to tam masz wszystko w jednym

Pozdrawiam

[SensitiveToothe]

Źródło podaj, bo to już wiele razy widziałem w internecie.

 

To są podstawy, których nie warto opisywać...

[diversm2y]

a nie łatwiej

 

service ssh restart