ГлавнаяРегистрацияВходВ закладки

Главная » Статьи » CentOS » Безопасность
CentOS защищаем SSH
SSH - стандарт сервиса на удаленной UNIX-подобных ОС. Чаще всего, базовая конфигурация может быть сделано при установке операционной системы, то есть одновременно будет работать, но ... Это еще один вопрос. Хотите говорить о безопасности SSH.

Первое, ,что нужно сделать, это изменить порт с 22-го на один на другой. Консультирование выше 1024, я обычно ставлю 3xxx и выше

Делаем:

[-hide-]nano /etc/ssh/sshd_config

#Port 22
Port 3622

#Ну и заодно установим протокол 2

#Protocol 2,1
Protocol 2

Второе – ставим сложный пароль. Большие/маленькие буквы, цыфры, ну к примеру:

[email protected]

Попробуй расшифруй! Главное не забыть его

Третье, о чем хочется не забыть, нашел для CentOS утилитку, аналог sshit у FreeBSD, она следит за конектами ssh, определяет с какого ip несколько раз пытаются подключиться введя не правильные логин пароль, и банят к чертям.

Denyhost называется.

Установка:

#yum install denyhosts
#chkconfig denyhosts on
#service denyhosts start

Так же стоит запретить логиниться сразу рутом.[-hide-]
Просмотров: 1842
Дата: 2011-07-14 00:13:12
Комментариев: 0
Источник: