Еще раз об SSH-сервере, или защищаемся от......

Просмотров: 392

......................
Article Image

На самом деле, сервер или десктоп на Линуксе мало подвержен каким либо атакам, но все же китайские боты то и дело пытаются авторизоваться. Чтобы защитить свой Линукс от анального рабства такого брутфорса, достаточно сменить порт, который SSH-сервер использует для входящих соединений (по умолчанию 22 TCP порт). Как это сделать, смотрим ниже.

Откроем конфиг SSH сервера для редактирования:

nano /etc/ssh/sshd_config


В открывшемся файле найдите следующую строку:

Port 22

Закомментируйте её и добавьте новую строку со случайным номером порта, например 3453. Номер порта не должен превышать 65535. Также удостоверьтесь, что выбранное вами значение не конфликтует с другими сервисами в системе, например mysqld использует порт 3306, httpd — 80, ftpd — 21. Рекомендуем выбрать пятизначное значение.

На всякий случай, для просмотра уже открытых в системе портов, выполните следующую команду:

netstat -tupln | grep LISTEN

После модификации, участок файла конфигурации SSH должен выглядеть примерно так:

#Port 22
Port 3453

Что-бы SSH-сервер начал слушать новый порт вместо прежнего, его нужно перезапустить:

/etc/init.d/ssh restart

или

/etc/init.d/sshd restart

Ну вот, это будет базовой защитой от китайского брута

Опубликовано 10 Апреля 2015 в категории SSH

comments powered by HyperComments
Поиск по сайту:

Теги:

Популярные статьи:

Новости IT:

^ Наверх