Image

База знаний → Повышение безопасности службы SSH в Linux Debian

[Виртуальные сервера]
Дата публикации: 22.03.2024

Для увеличения безопасности мы рекомендуем произвести ряд действий, который существенно повысит безопасность службы SSH.

1. Внесем настройки в конфигурационный файл службы SSH

nano /etc/ssh/sshd_config

1.1 Изменение порта по умолчанию

Служба SSH по умолчанию использует порт 22, на него часто идут обращения, изменим его например на 2203

Port 2203

1.2 Запретим доступ от root пользователя

Создайте перед этим обычного пользователя:

useradd user1
passwd user1

Проверим конфигурацию ssh чтобы строка выглядела так.

PermitRootLogin no

1.3 Авторизация под root только с 2FA

Пароль может быть перехвачен и т.п. Лучше всего, чтобы пройти авторизацию под пользователем root реализовать двухфакторную авторизацию, как это сделать мы описали в отдельной статье: Настройка двух факторной авторизации в ssh для root на Debian 12

После всех действий не забудьте применить настройки, перезапустив службу:

service ssh restart

2. Настройка iptables

Настоим чтобы доступ к нашему ssh порту был доступен только для определенного ip.

iptables -A INPUT -p tcp --dport 2203 ! -s 89.xxx.186.xxx -j DROP

или

iptables -A INPUT -p tcp --dport 2203 -s 89.xxx.186.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 2203 -j DROP

Убедитесь чтобы правила сохранялись при перезагрузке:

apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4

Данные действия существенно повысят безопасность и работу с протоколом SSH.

В качестве статического ip адреса мы рекомендуем использовать VPS сервер так как его ip всегда будет одним и тем-же независимо где Вы находитесь. Это удобно так как подключаясь из дома, офиса, отпуска, используя мобильный интернет - у Вас всегда будут разные ip адреса и в большинстве случаев динамические.





Нет комментариев