SSH (Secure Shell) este un protocol de rețea cu sursă deschisă care este utilizat pentru a conecta servere Linux locale sau la distanță pentru a transfera fișiere, a face copii de rezervă de la distanță, a executa comenzi de la distanță și a altor sarcini legate de rețea prin comanda scp sau comanda sftp între două servere care se conectează pe un canal securizat prin rețea.
În acest articol, vă voi arăta câteva instrumente și trucuri simple care vă vor ajuta înăspriți securitatea serverului dvs. ssh. Aici veți găsi câteva informații utile despre cum să securizați și să preveniți serverele ssh forta bruta și atacuri de dicționar.
DenyHosts este un script de securitate pentru prevenirea intruziunilor, bazat pe jurnal, pentru serverele SSH, care a fost scris într-un limbaj de programare Python care este destinat a fi rulat de administratorii și utilizatorii de sistem Linux pentru a monitoriza și analiza jurnalele de acces la serverul SSH pentru încercări eșuate de autentificare, cunoscut ca atacuri bazate pe dicționar și atacuri cu forță brută.
Scriptul funcționează prin interdicție IP adrese după un anumit număr de încercări eșuate de conectare și, de asemenea, împiedică astfel de atacuri să obțină acces la server.
[ S-ar putea sa-ti placa si: Cum să blocați atacurile SSH cu forță brută folosind DenyHosts ]
Fail2ban este una dintre cele mai populare intruziuni open-source detectare/prevenirea cadre scrise în a piton limbaj de programare. Funcționează prin scanarea fișierelor jurnal, cum ar fi /var/log/secure, /var/log/auth.log, /var/log/pwdfail etc. pentru prea multe încercări eșuate de conectare.
Fail2ban este folosit pentru a actualiza Netfilter/iptables sau TCP Wrapper gazde.nega fișier, pentru a respinge cel al unui atacator IP adresa pentru o anumită perioadă de timp. De asemenea, are capacitatea de a debloca o adresă IP blocată pentru o anumită perioadă de timp stabilită de administratori. Cu toate acestea, un anumit minut de unbanning este mai mult decât suficient pentru a opri astfel de atacuri rău intenționate.
[ S-ar putea sa-ti placa si: Cum să utilizați Fail2ban pentru a vă asigura serverul Linux ]
În mod implicit, sistemele Linux sunt pre-configurate pentru a permite autentificarea la distanță ssh pentru toată lumea, inclusiv pentru rădăcină utilizatorului însuși, ceea ce permite tuturor să se conecteze direct la sistem și să obțină acces root. În ciuda faptului că serverul ssh permite o modalitate mai sigură de a dezactivați sau activați autentificarea root, este întotdeauna o idee bună să dezactivați accesul root, păstrând serverele puțin mai sigure.
Există atât de mulți oameni care încearcă să folosească conturi root forța brută Atacurile SSH pur și simplu furnizând diferite nume de cont și parole, unul după altul. Dacă sunteți administrator de sistem, puteți verifica jurnalele serverului ssh, unde veți găsi o serie de încercări eșuate de autentificare. Motivul principal din spatele unui număr de încercări eșuate de conectare este faptul că aveți parole destul de slabe și asta are sens hackeri/atacatori a incerca.
Dacă aveți parole puternice, atunci probabil că sunteți în siguranță, totuși, este mai bine să dezactivați autentificarea root și să aveți un cont separat obișnuit la care să vă conectați, apoi să utilizați sudo sau su pentru a obține acces root ori de câte ori este necesar.
[ S-ar putea sa-ti placa si: Cum să dezactivați autentificarea SSH Root și să limitați accesul SSH în Linux ]
Aceasta este una dintre cele mai vechi caracteristici disponibile de la începutul proiect ssh, dar nu am văzut că este folosit de cineva. Oricum, simt că este o caracteristică importantă și foarte utilă pe care am folosit-o pentru toate serverele mele Linux.
Acest lucru nu este pentru niciun scop de securitate, dar cel mai mare beneficiu al acestui banner este că este folosit pentru a afișa ssh mesaje de avertizare la Neautorizat accesați și mesajele de bun venit către utilizatorii autorizați înainte de solicitarea parolei și după ce utilizatorul sa conectat.
[ S-ar putea sa-ti placa si: Cum să protejați autentificarea SSH cu mesaje banner SSH și MOTD ]
Un Conectare SSH fără parolă cu Keygen SSH va stabili o relație de încredere între doi servere Linux care face transfer de fișier și sincronizare mult mai ușor.
Acest lucru este foarte util dacă aveți de-a face cu backup-uri automate de la distanță, execuție de scripturi de la distanță, transfer de fișiere, management de script de la distanță etc., fără a introduce parola de fiecare dată.
[ S-ar putea sa-ti placa si: Cum să configurați autentificarea SSH fără parolă în Linux [3 pași simpli] ]
Pentru a vă securiza și mai mult serverul SSH, citiți articolul nostru despre Cum să securizați și să întăriți serverul OpenSSH