1. Đổi port SSH
Mặc định SSH Server sẽ sử dụng cổng 22 để tiếp nhận kết nối, và đây cũng là cổng mà các scanner luôn nhắm vào để tấn công brute force. Do vậy, đừng nên sử dụng cổng 22 mặc định mà hãy đổi sang một cổng khác, chẳng hạn như 1109. Cũng lưu ý rằng, số cổng phải nhỏ hơn hoặc bằng 4 chữ số và không nên xung đột với các cổng khác đã được sử dụng bởi phần mềm khác.
Để đổi cổng SSH mở file /etc/ssh/sshd_config tìm:
#Port 22Xóa dấu # đi và sửa thành
Port [port bạn muốn sử dụng]ví dụ:
Port 0209
2. Không đăng nhập bằng user root
User root luôn rất nhạy cảm nên nếu có thể, bạn hãy sử dụng một user khác để đăng nhập và sau đó sử dụng lệnh su để đổi sang user root.
Lưu ý: Hãy đặt mật khẩu cho user root trước. Yên tâm là dù bạn có sử dụng SSH Key và không cho phép login bằng mật khẩu nhưng khi chuyển user thì vẫn dùng bình thường.
Đầu tiên là tạo một user bất kỳ
useradd abcxyzVà thiết lập mật khẩu cho user này:
passwd 123456Thay abcxyz và 123456 thành user và pass của bạn
- Mở file /etc/ssh/sshd_config rồi tìm:
#PermitRootLogin yesSửa thành
PermitRootLogin noCuối cùng là chèn thêm đoạn sau vào cuối file để chỉ cho phép user thachpham được phép đăng nhập vào SSH:
AllowUsers abcxyz3. Sửa dụng SSH key
Cạc bạn xem tại đây: http://quylevhb.blogspot.com/2014/12/tao-key-file-xac-thuc-login-ssh.html
4. Chỉ cho phép đăng nhập SSH từ một IP cố định
Nếu bạn sử dụng IP động thì đừng nên thử cách này, còn nếu bạn có 1 IP tĩnh thì nó rất tốt để chống lại các đăng nhập bất hợp pháp. Chỉ cần chèn đoạn sau vào:
ListenAddress 127.0.0.1Thay 127.0.0.1 bằng IP của bạn
Sưu tầm từ internet
Một số biện pháp bảo mật SSH
4/
5
Oleh
Unknown