🧙‍♂️ Магия перенастройки SSH: повышаем безопасность за 3 шага

🧙‍♂️ Магия перенастройки SSH: повышаем безопасность за 3 шага

Задумывались ли вы, насколько защищен ваш сервер? В мире, где каждый клик — потенциальная уязвимость, важно знать, как сделать SSH по-настоящему неприступным.

Сегодня поделюсь тремя простыми, но мощными приёмами, которые помогут обмануть даже самых дерзких хакеров.

- Переносим SSH на нестандартный порт – избегайте стандартных 22:

sudo sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config

sudo systemctl restart sshd

- Включаем аутентификацию по ключам и отключаем пароль:

sudo nano /etc/ssh/sshd_config

# Добавьте или раскомментируйте:

PasswordAuthentication no

- Ограничиваем вход по IP, добавляя правила в firewall или через sshd_config:

sudo ufw allow from 192.168.1.0/24 to any port 2222

Эти шаги — ваш барьер на пути злоумышленников. Не забывайте, что настоящая безопасность — это постоянный процесс, а не разовая настройка.

А вы уже внедрили эти приёмы? Какие секреты безопасности знаете вы?

- Пригласи подписаться на https://t.me/LinuxSkill и https://t.me/gradeliftbot — больше полезных статей ты найдешь в нашем телеграм канале, а вакансии для системных администраторов — в боте!

- «Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание Linux в боте https://t.me/gradeliftbot»

- «Уверен в своих знаниях Linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай правду о рынке вакансий в https://t.me/gradeliftbot»

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!