🧙♂️ Магия перенастройки SSH: повышаем безопасность за 3 шага
Задумывались ли вы, насколько защищен ваш сервер? В мире, где каждый клик — потенциальная уязвимость, важно знать, как сделать SSH по-настоящему неприступным.
Сегодня поделюсь тремя простыми, но мощными приёмами, которые помогут обмануть даже самых дерзких хакеров.
- Переносим SSH на нестандартный порт – избегайте стандартных 22:
sudo sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
sudo systemctl restart sshd
- Включаем аутентификацию по ключам и отключаем пароль:
sudo nano /etc/ssh/sshd_config
# Добавьте или раскомментируйте:
PasswordAuthentication no
- Ограничиваем вход по IP, добавляя правила в firewall или через sshd_config:
sudo ufw allow from 192.168.1.0/24 to any port 2222
Эти шаги — ваш барьер на пути злоумышленников. Не забывайте, что настоящая безопасность — это постоянный процесс, а не разовая настройка.
А вы уже внедрили эти приёмы? Какие секреты безопасности знаете вы?
- Пригласи подписаться на https://t.me/LinuxSkill и https://t.me/gradeliftbot — больше полезных статей ты найдешь в нашем телеграм канале, а вакансии для системных администраторов — в боте!
- «Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание Linux в боте https://t.me/gradeliftbot»
- «Уверен в своих знаниях Linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай правду о рынке вакансий в https://t.me/gradeliftbot»
📩 Завтра: Как настроить Fail2Ban за 5 минут!
Включи 🔔 чтобы не пропустить!