Witaj użytkowniku niezalgowany!
Zarejestruj się na forum uż dziś - nie będziesz widzieć żadnych reklam! |
[Linux] Bezpieczna konfiguracja SSH w systemach unixowych. |
[Linux] Bezpieczna konfiguracja SSH w systemach unixowych.Cześć. Ten temat poświęcę szybkiej konfiguracji SSH w systemie Linux. Coś na pewno przydatnego dla każdego posiadacza maszyn wirtualnych czy serwerów dedykowanych. Sama konfiguracja nie pomoże w 100%, ale ochroni Twój serwer od wielu niebezpieczeństw! Ogromna zaleta systemów z rodziny unix to zdolność do zdalnego sterowania, czyli zarządzania maszyną. Dawniej służył do tego telenet, ale przestał być używany kiedy miał wiele słabości w samym szyfrowaniu. Szybko opracowano nowy sposób komunikacji, który nazwano SSH, tj. Secure SHell. Protokół używany przez wyżej wymieniony podmiot jest doskonale zabezpieczony i złamanie go poprzez zwykły atak w środowisku domowym jest po prostu niemożliwe. Wadą są mniej bezpieczne programy i serwery, które używają go do lepszej komunikacji. Niezbędne jest dlatego dobre zabezpieczenie tych aplikacji. Plik konfiguracyjny serwera sshd to domyślnie /etc/ssh/sshd_config, w którym znajdują się informacje dotyczące wersji aktualnego protokołu. Poniżej przedstawię przykładową, ale bezpieczną konfigurację sshd, która pomoże w odparciu błędów wszelkich podmiotów: Kod: * Staraj się używać bezpiecznego protokołu z drugiej wersji. Protocol 2 * Nie loguj użytkowników z pustym hasłem. PermitEmptyPasswords no * Zawsze wymagaj hasła. PasswordAuthentication yes * Nie zezwalaj logować się zdalnie rootowi. PermitRootLogin no * Ustaw poniższe opcje dla większego bezpieczeństwa. StrictModes yes PrintLastLog yes AllowTcpForwarding no X11Forwarding no PrintMotd no Jeżeli ustawiliśmy nową konfigurację, przyszedł czas na zresetowanie i przeładowanie sshd, co można wykonać poleceniem: Kod: # /etc/init.d/sshd restart Powodzenia i miłego korzystania z własnych maszyn. Bezpieczeństwo środowiska zdalnego jest najważniejsze! Autor: daronian
Wszelkie informacje opisane z doświadczenia na podstawie SH 2.0
Jeżeli uważasz, że te informacje były przydatne i wykorzystasz poradnik w przyszłości, zostaw like'a.
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: |
2 gości |