TAILIEUCHUNG - Mẹo và thủ thuật bảo mật SSH nâng cao

Trong bài này, chúng tôi giới thiệu một số thủ thuật đơn giản giúp bạn nâng cao tính năng bảo mật cho dịch vụ Secure Shell (SSH). | Mẹo và thủ thuật bảo mật SSH nâng cao Nguồn Trong bài này chúng tôi giới thiệu một số thủ thuật đơn giản giúp bạn nâng cao tính năng bảo mật cho dịch vụ Secure Shell SSH . File cấu hình server SSH được đặt trong thư mục etc ssh sshd_conf. Bạn cần khởi động lại dịch vụ SSH sau mỗi lần thay đổi để các thay đổi đó được thực thi. Thay đổi cổng SSH Mặc định SSH tuân theo các kết nối đến trên cổng 22. Kẻ tấn công thường sử dụng phần mềm quét cổng xem liệu các host máy trạm có sử dụng dịch vụ SSH không. Thay đổi cổng SSH lên cao hơn 1024 là một lựa chọn khôn ngoan vì hầu hết mọi chương trình quét cổng gồm cả nmap mặc định đều rà soát được các cổng cao. Mở file etc ssh sshd_config và tìm dòng có ghi Port 22 Thay đổi số cổng và khởi động lại dịch vụ SSH etc ssh restart Chỉ cho phép sử dụng giao thức SSH 2 Có hai loại giao thức SSH. Nếu chỉ dùng giao thức SSH 2 thì sẽ an toàn hơn nhiều vì SSH 1 thường gặp phải vấn đề bảo mật với kiểu tấn công man-in-the-middle và insertion. Mở file etc ssh sshd_config và tìm dòng sau Protocol 2 1 Thay đổi dòng thành protocol 2. Chỉ cho phép một số đối tượng người dùng đăng nhập qua SSH Bạn không nên cho phép người dùng root đăng nhập qua SSH vì điều này gây nên mối đe doạ bảo mật lớn mà không cần thiết. Nếu một kẻ tấn công nào đó thu được đặc quyền root khi đăng nhập vào máy khả năng phá hoại có thể gấp mấy lần người dùng thông thường. Bạn nên cấu hình server SSH không cho phép người dùng root đăng nhập. Đầu tiên tìm dòng ghi PermitRootLogin yes Thay đổi yes thành no và khởi động lại dịch vụ. Sau đó bạn có thể đăng nhập lại hệ thống với bất kỳ vai trò người dùng xác định nào đó và chuyển sang người dùng root nếu muốn trở thành siêu người dùng. Sẽ khôn ngoan hơn khi tạo một user cục bộ giả hoàn toàn không có đặc quyền gì trên hệ thống và dùng tên user đó để đăng nhập SSH. Sử dụng cách thức này sẽ giúp máy tính không bị hại dù tài khoản người dùng có bị xâm phạm. Khi tạo người dùng này hãy chắc chắn nó phải nằm trong .

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
11    6    0    14-08-2020
3    4    0    14-08-2020
175    3    0    14-08-2020
44    6    0    14-08-2020
26    5    0    14-08-2020
104    2    0    14-08-2020
6    5    0    14-08-2020
TÀI LIỆU LIÊN QUAN