Как защитить OpenSSH на CentOS 7.4

OpenSSH (или Secure SHell) является стандартом для удаленного доступа, заменяющего протокол telnet.

Однако установка ssh по умолчанию неидеальна, и при запуске ssh-сервера есть несколько простых шагов, которые могут значительно упростить установку.

Как установить OpenSSH на Windows 10

В этом руководстве вы узнаете, как защитить OpenSSH на CentOS 7.4.

Защита OpenSSH

Во-первых, вам нужно отключить вход в корневой каталог, чтобы пользователь root не мог напрямую войти на сервер.

 # vim /etc/ssh/sshd_config 

 

Добавим строку:

PermitRootLogin no

Перезапустим сервис:

 # systemctl restart sshd.service1 

И теперь, вам нужно ограничить вход пользователя и для этого вам нужно запустить следующую команду:

 # vim /etc/ssh/sshd_config 

Добавим строку:

AllowUsers user1

Перезапустим сервис:

 # systemctl restart sshd.service 

Вы также можете изменить порт SSH, который по умолчанию 22, используя следующую команду:

 <span class="code_sectcolor7"># vim /etc/ssh/sshd_config 

И изменить значение Port:

Port 3456

Далее разрешите порты и перезапустите брандмауэр, используя следующие команды:

# firewall-cmd --add-port=3456/tcp
# firewall-cmd --add-port=3456/tcp –permanent
# firewall-cmd --reload 

Теперь вы можете добавить политику SELinux и для этого использовать следующую команду.

 #  semanage port -a -t ssh_port_t -p tcp 3456 

Также, отфильтруйте по умолчанию порт 22 в брандмауэре

 # firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REject --reject-with tcp-reset 

Наконец, вы должны перезагрузить фаервол, используя следующую команду:

 # firewall-cmd --reload 

Вот вам и простой метод защиты openssh на centos 7.4.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *