Excellent Gaphics
ГлавнаяКарта сайтаАнализ PR / тИЦWhois сервисNEWСвязьНаши друзьяЛжеВконтактыАрхив форумаПоиск
Категории
Технические новости
Интернет
    Web разработчику
       ExIDEaCMS
       Утилиты
    Ссылки
    Обзоры
    Социальные сети
Юмор
Интересное
Жизнь
PDA
IT
Операционные системы
    Windows
       Delphi
    Linux
       Bash скрипты
       Сервер своими руками
10-ка новостей

Удаляем Apache2

Удаление графических оболочек Kde, Xfce, lxde из *ubuntu

Блокируем бэд сектора на винчестере

В контакте jabber

Мы запустили свой Whois сервис

RSS снова в строю!

В контакте адреса

Переезд на новый сервер успешно завершён!

В контакте кнопка-публикатор

Резервное копирование БД в GIT репозиторий

Помощь проекту
Если вы можете и хотите помочь проекту, отправьте любую сумму (которую не жалко) на один из WEB Money счетов:
Z293617050074
R226780623487
E234084647668
U186264230437
Наша кнопка
www.ExGraphics.info
Блог лисички Виктории
Сервер своими руками
Первый шаг: Защита SSH (настройка sshd)
dexif 2010-01-02 15:09:33
Сервер своими руками

Итак... Если ещё не имеете свой сервер, то самое простое решение - Virtual Dedicated Server (Виртуальный Выделенный Сервер, далее VDS) от VDS planet. Ну вот, вы купили себе Linux-сервер. Теперь необходимо позаботится об элементарной безопасности. В стандарте доступ к серверу осуществляется посредством Secure Shell (далее SSH) его то мы и будем защищать!

Первая грань защиты:

Необходимо запустить демона SSH на нестандартном порту. Для этого открываем конфигурационный файл:

/etc/ssh/sshd_config

В нём правим директиву port (обычно она равна 22) на что-либо большее чем 1024 лучше всего что-то вроде 21849. Для чего мы это делаем? - спросите вы. Отвечаю: большинство атак для подбора пароля осуществляется именно на 22 порт (!!!). Должно плучиться так:

Port 21849

Не забудьте перезагрузить сервер для того чтобы настройки вступили в силу!

Вторая грань защиты:

Уберём возможность подключаться к серверу по ssh используя учётную запись root. В том же конфигурационном файле необходимо исправить директиву PermitRootLogin. Должно получиться так:

PermitRootLogin no

Теперь зайти по ssh получится только используя обычных пользователей. Также не забудьте перезагрузить ваш сервер.

Третья грань защиты:

Запретим подключение к серверу используя пароли и будем использовать RSA  ключи. Чтобы это провернуть необходимо внести ещё одну правку в конфигурационный файл. На сей раз мы коснёмся директивы:

PasswordAuthentication

Необходимо для неё выставить значение "no"

Для того чтобы эта схема с ключами работала - необходимы, собственно, сами ключи. Сейчас я расскажу как их создавать и использовать:

Сначала создадим ключ командой

ssh-keygen

Вас попросят ввести ключевую строку. Ну собственно просто следуйте инструкциям в консоли.

Далее ещё одна не маловажная команда

ssh-copy-id

С её помощью вы скопируете сгенерированный (в ssh-keygen) ключ на сервер и сможете в дальнейшем просто пользоваться ключами для доступа к серверу по ssh.

Четвёртая грань защиты: (самая простая но о ней не стоит забывать!)

Устанавливайте на ssh вашего сервера сложные пароли!

На этом полезные советы по защите SSH я закончу. Но не буду прощаться, ведь вариантов защиты очень много! А пока можете сами поэксперементироватьс защитой ssh Буду рад если предложите свой способ защиты! :)

2968 Ждём ваши коментарии!
Здесь может находится ваша реклама!

Новости из категории:


Оставлять коментарии могут только зарегистрированные пользователи!

Коментариев нет!

Ваш коментарий может быть первым!

Поиск
Опрос

Как вы о нас узнали?

781 голоса(ов) по 0.128%
[1] 

[2] 

[3] 

[4] 

[5] 

[6] 

[7] 

[8] 

[9] 

[10] 

[11] 

Коментарии

anonymous
2011-04-15 12:17:41
winipcfg – выводит информацию о текущих сетевых настройках Не работает. Синтаксис не верный. ...

anonymous
2011-02-05 07:13:04
Спосибо!!!

dexif
2011-01-26 23:13:56
Огромное спасибо за комментарий, vladimir. Путь до директории с изображениями сейчас можно указать последним...

vladimir
2011-01-26 10:20:24
Неплохо, но не слишком удобно к использованию. Если докрутить передачу директории в которой необходимо...

Gala
2011-01-10 12:41:48
Спасибо за интересные материалы на вашем сайте!

Locations of visitors to this page Rambler's Top100 Internet Map
Рейтинг сайтов

Recent changes RSS feed службы мониторинга серверов Анализ сайта онлайн
Время выполнения: 0.5497 сек. 0.3585;SQL: 14 запросов;GZip: Выкл.Память:+0.323
[Site based ExIdeaCMS v.0.1.4[beta]]