Ghid pas cu pas pentru securitate Linux

Obțineți cele mai recente versiuni ale tuturor pachetelor

Intariti kernel

Nucleul este software-ul cel mai apropiat de mașină: este furnizat de distribuția Linux pe care o utilizați de aceea securitate linux este importanta.

Un fișier de configurare oferă parametri care reglează nucleul pentru a îngreuna lucrurile pentru un intrus.
Creați un fișier nou, astfel încât să păstrați / să nu deteriorați fișierul original:

Adaugati urmatoarele date:

Dupa salvarea fisierului este recomandat sa efectuam un Reboot a serverului.

Redirecționați e-mailul root

Adăugați această linie dacă nu este deja prezentă:

Schimbați portul SSH

În mod implicit, conectarea la server prin SSH se face pe portul 22. Știind asta, atacatorii scanează portul 22. Schimbarea portului cu altul face munca atacatorului mai dificilă. Pentru a face asta:

Cautati lina Port 22 si modificati cu portul dorit, dar asigurativa ca veti deschide portul dorit si in firewall sa poata fi accessat din exterior apoi reporniti serviciul sshd

Se dezactivează autentificarea prin parolă, se activează SSH

Autentificarea prin parolă este mai puțin sigură decât cheia publică SSH. O parolă trece prin Internet pentru autentificare, poate fi piratată la acest pas.

O cheie privată SSH nu este transmisă pe fir. Deci, nu poate fi piratat în acest fel.

O explicație detaliată este disponibilă aici.

Cum să dezactivez autentificarea parolei și să activez SSH?

Conectarea prin SSH, mai degrabă decât prin parole, poate crește părul, deoarece există atât de multe detalii minuscule care pot merge prost. Există șanse mari ca, dacă o faci pentru prima dată, să te blochezi în afara serverului.

Așadar, faceți acest lucru când mai puteți șterge serverul, sau dacă vă simțiți confortabil, așteptați ca furnizorul dvs. să îl deblocheze pentru dvs.
Parametri de modificat sau adăugat în /etc/ssh/sshd_config:

Este nevoie pentru repormirea serviciului sshd prin urmatoarea comanda service sshd restart

 

Aveti nevoie de ajutor cu Linux Server sau WordPress?