ZuZu Posted March 11, 2014 Share Posted March 11, 2014 Tutorial securitate server SSH pe masina LINUX. Fa-ti serverul mai putin vulnerabil la atacurile hackerilor. SSH Protocol 2 Verifica daca exista urmatoarea linie in /etc/sshd/sshd_config 1. Protocol 2 Limiteaza accesul userilor la SSH Implicit, toti utilizatorii de pe un server linux se pot conecta prin SSH cu parola lor sau o cheie publica. Chiar daca creezi utilizatori pentru mail sau ftp, acestia pot avea acces prin ssh la serverul linux. Pentru a accepta doar anumiti utilizatori sa se conecteze prin SSH la server, modifica lina urmatoare in fisierul /etc/sshd/sshd_config 1. AllowUsers root virgil Sau poti accepta toti utilizatorii sa se conecteza, mai putin anumiti useri: 1. DenyUsers alex marius Configureaza timpul de deconectare pentru o sesiune inactiva Tot in sshd_config modifica urmatoarele linii dupa plac: 1. ClientAliveInterval 600 2. ClientAliveCountMax 0 Timpul este specificat in secunde. Pentru linia de mai sus, 600 inseamna 10 minute. Dezactiveaza fisierele .rhosts Urmatoarea linie din sshd_config daca este activata, face ca serverul sa ignore fisierele .rshosts si .shosts with the following settings: 1. IgnoreRhosts yes Dezactiveaza autentificarea bazata pe Host Ca sa dezactivezi autentificarea bazata pe host, modifica /etc/sshd/sshd_config: 1. HostbasedAuthentication no Link to comment Share on other sites More sharing options...
Recommended Posts