Védi ssh-n keresztül

Mielőtt telepítené a szerveren erőszakos tevékenység védekezhet a hackerek ellen. Bármilyen létrehozása és elrendezése lapok, adatbázisok, ezen adatok várhat. Az első dolog, miután a bejáratnál, hogy az új szerver megvédje az érzékeny pont: SSH port, amely eredetileg nyitott minden Linux szerverek és az egyik fő célkitűzése serverovzlomschikov, mert tudják, hogy kié SSH birtokolja a világot.

Módosíthatja a hozzáférési jelszót SSH.

Ide a szerver root Putty programot, és változtassa meg a jelszavát superpuperpolzovatelya gyökér küldött nekünk a hosting cég (bizonyos 7SwIjKf ^ 1y? Q) egy koherensebb számunkra. Néhány javaslat:

• jelszó nem tartalmazhat japán karaktereket és az orosz karakterek, csak akkor engedélyezett latin,
• jelszó nem kell az angol szót, nevet vagy a nevét egy jól ismert kifejezés,
• jelszó nem lehet szó az anyanyelvén írt átirata a latin ábécé vagy írásban angol billentyűzetkiosztás, például a szót világ (átírását mir. egy angol billentyűzet vbh)
• jelszó nem társítható a személyes életét.
  
• jelszó többet kell tennie, mint 6 karakter,
  
• Jelszó ajánlott mennyiségű levelek alsó és felső helyzet, és jelen kell lennie a számok és írásjelek.

A passwd parancsot írva a Linux konzolban ad arra, hogy módosítsa a felhasználó jelszavát.

Válaszul a passwd parancsot, látni fogja a rendszer üzenetet azzal a javaslattal, hogy adja meg az új jelszót (a mi esetünkben a root jelszót).

A jelszó megadása történik a vak módban, azaz a beírt karakterek nem jelennek meg. Ha belép az új jelszót, és nyomja meg az Enter billentyűt a rendszer kérni fogja, hogy ismételje meg a belépő egy új jelszót, győződjön meg róla, hogy valóban emlékszik a jelszó létrehozásakor.

Ha az új jelszó túl világos vagy túl rövid megfelelően a rendszer jelszót, mielőtt az üzenetet, hogy újra be az új jelszót az üzeneteket kíséri a kifejezés rossz jelszó.

Tény, hogy ez semmi baj rendszer egyszerűen figyelmeztet a jelszó gyengeség, de akkor mindig nem folytatják a műveleteket a Linux konzolban a CTRL + C

Ha minden kész van a végén a rendszer értesíti az üzenetet:

Fontos, ha elfelejti a root jelszót csak újra a rendszer segít abban, hogy vissza!

Abban az esetben, ha megváltoztatja a beírt jelszó dupla számok nem egyeznek egymással, hogy a végén a művelet nem sikerült, és egy üzenet jelenik meg:

Ha többek között meg kell változtatni a jelszót egy adott felhasználó a szerveren, miután belépett a passwd parancsot írja be a nevét a felhasználó. Ebben az esetben meg kell adnunk a megfelelő jogokkal kell megváltoztatni a jelszót adja meg a felhasználó, természetesen, ha dolgozunk a szerveren, gyökér, a probléma az, hogy nincs ott.

Ismét meg kell adnia egy új jelszót, erősítse meg az Enter megnyomásával, majd ismételje meg az új jelszót, majd az Enter billentyűt.

Néhány tanácsot butaság kínál, hogy az összes a jelszavakat szem előtt, amikor a jelszavak PIN-kódok, hogy sok közülük zavaró lehet, de ahhoz, hogy egy univerzális jelszó a legnagyobb ostobaság. Akkor egy jelszót a különböző oldalakon való hozzáférés elvesztését, ami nem kritikus, de SSH jelszót a szerver egyedinek kell lennie. Azt javasoljuk, hogy a jelszavak biztos, hogy írjuk le, ahol úgy dönt, de ez nem kívánatos, hogy egy számítógép internet-hozzáféréssel.

Megváltoztatása port SSH.

A mai világban gyakran szünetet tételekben, például fájlok létrehozására ezen elemző szerint ez fut a szerver, vagy egy támadó fertőzött számítógépet, és fordítsa keresi az áldozat a net, amikor az áldozat méregette kezdi meg a munkát a törés a ragadozó. Tehát, az ilyen ragadozók észre sem elég közel 22-es port SSH. Nem SSH port és nem probléma! Ilyen erős ötlet feladni számítógépeket a vírusok ellen, de minden sokkal egyszerűbb: zárjuk a 22-es port, melyről mindent, és mindenki tudja, hogy ez a kapcsolat port SSH, és ahelyett, adjon meg egy másik portot.

Azt javasoljuk, hogy állítsa be a SSH port az ötjegyű érték 65000. Miért olyan távoli kikötők, hogy nem véletlenül került a szükséges portokat egyéb szolgáltatások, mint például a 80-as vagy 443 - ez porttámogatás webhelyekhez forog rajta. A konfigurációs fájl szolgáltatás üzemeltetéséért felelős az SSH protokoll az utat / etc / ssh / sshd_config. nyissa meg a fájlt

Ne indítsa újra a szolgáltatást SSH, a Linux egy olyan szolgáltatás sshd

És most egy par az új jelszót jobb lenne, ha nem szabad elfelejteni az új port, mert a standard 22-es port SSH ezen a ponton a szerver van zárva, és keresztül csatlakozik Putty akkor csak a megadott port beállításokat, az én például egy 33442 port lenni bevezetésre kerül port Putty program helyett a 22. szám van valami, amit tudni SSH szerver port szemben betörők.

PS beállítások jelennek meg a példát CentOS operációs rendszer

Kapcsolódó cikkek

• Hogyan védi az állatokat állandó gomohromiya legtöbb faj plankton van egy átlátszó

• Macskák hogy véd a pestis és a ... magány tutitam

• Amerikai motoros banda megvédi az állatokat