VDSPlanet.ru Making the difference in VDS Hosting
SSH на нестандартном порту

Материал из Wiki.VDSPlanet.ru.

Перейти к: навигация, поиск

Простейший метод защиты своего сервера от атак на ваш sshd сервер это смена порты на котром он работает и закрытием 22 порта с помошью iptables.

  1. Откройте файл sshd_config вашим любимым редактором: 
root@box:~# vim /etc/ssh/sshd_config
  1. Надите строку (почти в самом начале): 
Port 22
  1. Смените число 22 на любое которое вам нравится до бесконечности (желательно, не более 65535).
  2. Завершается все это перезапуском sshd: 
В CentOS, Fedora это:
root@box:~# /etc/init.d/sshd restart
В Debian, Ubuntu это:
root@box:~# /etc/init.d/ssh restart

Дополнительно можно добавить, что очень хорошая идея чтобы запретить прямой ssh доступ для root.
Делайте данное, если у Вас имеется хоть один еще пользователь на сервере, под которым Вы можете войти на последний.
Находим в /etc/ssh/sshd_config строку: 

PermitRootLogin no

Раскомментируем её если она закоментирована. Проверим значение (попадается по умолчанию yes). Добавим её, если отсутствует.

Перезапускаем sshd: 

root@box:~# /etc/init.d/sshd restart
Источник — «http://wiki.vdsplanet.ru/SSH_%D0%BD%D0%B0_%D0%BD%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D0%BE%D0%BC_%D0%BF%D0%BE%D1%80%D1%82%D1%83»

Категории: Безопасность | Полезное | SSH

© 2008-2010 VDSPlanet.ru (P.O. Box 426026, Cambridge, MA, USA, 02142) VDS/VPS Хостинг