Итак... Если ещё не имеете свой сервер, то самое простое решение - Virtual Dedicated Server (Виртуальный Выделенный Сервер, далее VDS) от VDS planet. Ну вот, вы купили себе Linux-сервер. Теперь необходимо позаботится об элементарной безопасности. В стандарте доступ к серверу осуществляется посредством Secure Shell (далее SSH) его то мы и будем защищать!

Первая грань защиты:

Необходимо запустить демона SSH на нестандартном порту. Для этого открываем конфигурационный файл:

/etc/ssh/sshd_config

В нём правим директиву port (обычно она равна 22) на что-либо большее чем 1024 лучше всего что-то вроде 21849. Для чего мы это делаем? - спросите вы. Отвечаю: большинство атак для подбора пароля осуществляется именно на 22 порт (!!!). Должно плучиться так:

Port 21849

Не забудьте перезагрузить сервер для того чтобы настройки вступили в силу!

Вторая грань защиты:

Уберём возможность подключаться к серверу по ssh используя учётную запись root. В том же конфигурационном файле необходимо исправить директиву PermitRootLogin. Должно получиться так:

PermitRootLogin no

Теперь зайти по ssh получится только используя обычных пользователей. Также не забудьте перезагрузить ваш сервер.

Третья грань защиты:

Запретим подключение к серверу используя пароли и будем использовать RSA  ключи. Чтобы это провернуть необходимо внести ещё одну правку в конфигурационный файл. На сей раз мы коснёмся директивы:

PasswordAuthentication

Необходимо для неё выставить значение "no"

Для того чтобы эта схема с ключами работала - необходимы, собственно, сами ключи. Сейчас я расскажу как их создавать и использовать:

Сначала создадим ключ командой

ssh-keygen

Вас попросят ввести ключевую строку. Ну собственно просто следуйте инструкциям в консоли.

Далее ещё одна не маловажная команда

ssh-copy-id

С её помощью вы скопируете сгенерированный (в ssh-keygen) ключ на сервер и сможете в дальнейшем просто пользоваться ключами для доступа к серверу по ssh.

Четвёртая грань защиты: (самая простая но о ней не стоит забывать!)

Устанавливайте на ssh вашего сервера сложные пароли!

На этом полезные советы по защите SSH я закончу. Но не буду прощаться, ведь вариантов защиты очень много! А пока можете сами поэксперементироватьс защитой ssh Буду рад если предложите свой способ защиты! :)

Ждём ваши коментарии!