Salam.Serverdə SSH-ın təhlükəsizliyi ilə bağlı bir neçə vacib məlumatı paylaşmaq istəyirəm.
İlk öncə bilməyənlər üçün deyimki SSH 22-cü port vasitəsi ilə işləyir.
İlk addım bu portu dəyişmək olacaqki hacker ssh-a geden yolu bilməsin.
nano etc/ssh/sshd_config
Port 22 yazısında 22-ni istədiyiniz rəqəmə dəyişib yaddaşa verirsiniz.Mes:Port 1000
Bundan sonra serverə 1000-ci portdan qoşula biləcəksiniz.
ssh -p 1000 name@ server.local
İkinci addım isə ssh-a daxil olan ip-lərin filtirlənməsidir.Yəni siz static ip işlədirsinizsə onu qeyd edirsiniz və qeyd etdiyinizdən başqa ip ssh ilə serverinizə qoşula bilmir.
Bunun üçün
/etc/hosts.allow
Daxil olub
sshd: sizin static ip
yazırsınız.Daha sonra /etc/hosts.deny daxil olub sshd: ALL yazısını əlavə edirsiniz.
Üçüncü addım isə ssh-a root ilə qoşulmani bağlayırsınız və qoşulmanı ancaq hansısa adını siz bildiyiniz istifadəçi adina icazə verirsiniz.
Bunun üçün
/etc/ssh/sshd_config daxil olub PermitRootLogin yes yazısını PermitRootLogin no ilə əvəzləyirsiniz.Daha sonra AllowUsers istifadeciadi yazısını əlavə edirsiniz.
SSH-ı reboot etdikdən sonra bütün dəyişikliklər aktiv olur.
Uğurlar..