🕵️♂️ Как защитить SSH от взлома за 5 минут?
Забудь о постоянных попытках взлома — сделай так, чтобы твой сервер чувствовал себя неприступной крепостью! В этом посте расскажу о простых и эффективных способах усилить безопасность SSH.
Первое — настройка ключей и отключение паролей:
- Генерируем пару ключей:
ssh-keygen -t ed25519
- Копируем публичный ключ на сервер:
ssh-copy-id user@server
- Отключаем вход по паролю в конфиге /etc/ssh/sshd_config:
PasswordAuthentication no
Второе — ограничение по IP и работа с Fail2Ban (без упоминания конкретных сервисов, хочу, чтобы ты понял — иногда достаточно сделать одну хорошую настройку).
- Заблокируй дальние IP с помощью брандмауэра или конфигурационных правил.
- Установи таймаут при неудачных попытках:
LoginGraceTime 30s
- Ограничь количество неудачных попыток, чтобы злоумышленник не мог долго бомбить — это создаст эффект невидимости.
И главное — достаточно ли ты знаешь о реальных угрозах? Иногда простая проверка журналов или ограничение по времени — лучший защита.
Защита — это баланс между удобством и безопасностью. А ты применяешь что-то из этого?
Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание Linux в боте https://t.me/gradeliftbot