📟 Улучшаем безопасность SSH без боли и страха
Готов ли ты сделать свой сервер неприступной крепостью? Вот парочка лайфхаков, чтобы повысить безопасность SSH и снизить риск взлома. Забудь о сложных конфигурациях — иногда чуть-чуть внимания достаточно, чтобы защититься!
Первое — отключи вход по паролю, оставив только ключи. Это значительно усложнит жизнь злоумышленникам.
- В файле /etc/ssh/sshd_config укажи:
- PasswordAuthentication no
Далее — используй смену стандартного порта, чтобы снизить число автоматических атак.
- В том же файле добавь:
- Port 2222 (или любой необычный номер)
Наконец — активируй ограничение доступа по IP или сети.
- Для этого добавь правило в файрволе:
- sudo ufw allow from 192.168.1.0/24 to any port 2222
Эти простенькие действия сделают твою систему более защищенной, а атаковать станет сложнее. Помни — безопасность делается каждый день, и даже малейшие шаги считаются!
А как ты защищаешь свои SSH-сессии? Есть свои секреты? Делись в комментариях!
Подписывайся на https://t.me/LinuxSkill — там много интересных уроков! Больше статей — в боте https://t.me/gradeliftbot и тесты для проверки знаний. Вперед к мастерству!