SSH (Secure Shell) este un protocol de rețea open source care este utilizat pentru a conecta servere Linux locale sau la distanță pentru a transfera fișiere, a face copii de rezervă la distanță, executarea comenzilor la distanță și alte sarcini legate de rețea prin scp sau sftp între două servere care se conectează pe canal securizat prin rețea.
În acest articol, vă voi arăta câteva instrumente simple și trucuri care vă vor ajuta să vă strângeți securitatea serverului ssh. Aici veți găsi câteva informații utile despre cum să securizați și să preveniți serverul ssh forta bruta și atacuri de dicționar.
DenyHosts este un script de securitate de prevenire a intruziunilor bazat pe jurnal open source pentru serverele SSH a fost scris în piton limbaj de programare care a fost destinat să fie rulat de administratorii și utilizatorii de sistem Linux pentru a monitoriza și analiza jurnalele de acces la serverul SSH pentru încercările de conectare nereușite se cunoaște ca
atacuri bazate pe dicționar și atacuri de forță brută. Scriptul funcționează prin interzicere IP adresele după numărul stabilit de încercări de conectare eșuate și, de asemenea, împiedică astfel de atacuri să aibă acces la server.Citeste mai mult: Instalați DenyHosts pentru a bloca atacurile SSH Server în RHEL / CentOS / Fedora
Fail2ban este una dintre cele mai populare intruziuni open source detectare/prevenirea cadru scris în piton limbaj de programare. Funcționează prin scanarea fișierelor jurnal precum /var/log/secure, /var/log/auth.log, /var/log/pwdfail etc. pentru prea multe încercări eșuate de conectare. Fail2ban folosit pentru actualizare Netfilter / iptables sau TCP Wrapper’s hosts.deny, pentru a respinge atacatorul IP adresa pentru o anumită perioadă de timp. De asemenea, are capacitatea de a anula o adresă IP blocată pentru o anumită perioadă de timp stabilită de administratori. Cu toate acestea, anumite minute de unban sunt mai suficiente pentru a opri astfel de atacuri rău intenționate.
Citeste mai mult: Instalați Fail2ban pentru a preveni atacurile SSH Server în RHEL / CentOS / Fedora
În mod implicit, sistemele Linux sunt per-configurate pentru a permite conectarea la distanță ssh pentru toată lumea, inclusiv rădăcină utilizator în sine, care permite tuturor să se conecteze direct la sistem și să obțină acces root. În ciuda faptului că serverul ssh permite o cale mai sigură de a dezactivați sau activați conectările root, este întotdeauna o idee bună să dezactivați accesul root, păstrând serverele puțin mai sigure.
Există atât de mulți oameni care încearcă să forțeze conturile rădăcină prin intermediul Atacuri SSH prin simpla furnizare a diferitelor nume de cont și parole, una după alta. Dacă sunteți administrator de sistem, puteți verifica jurnalele serverului ssh, unde veți găsi numărul de încercări de conectare nereușite. Motivul principal din spatele numărului de încercări de conectare eșuate este faptul că aveți parole suficient de slabe și acest lucru are sens pentru hackeri / atacatori a incerca.
Dacă aveți parole puternice, atunci probabil că sunteți în siguranță, totuși este mai bine să dezactivați autentificarea root și să aveți un cont separat separat pentru a vă conecta, apoi să utilizați sudo sau su pentru a obține acces root oricând este necesar.
Citeste mai mult: Cum se dezactivează autentificarea root SSH și se limitează accesul SSH
Aceasta este una dintre cele mai vechi caracteristici disponibile de la începutul anului proiectul ssh, dar cu greu am văzut că este folosit de nimeni. Oricum, simt caracteristica sa importantă și foarte utilă pe care am folosit-o pentru toate serverele mele Linux.
Acest lucru nu este în niciun scop de securitate, dar cel mai mare beneficiu al acestui banner este că este folosit pentru a afișa ssh mesaje de avertizare la Neautorizat accesați și primiți mesaje către utilizatorii autorizați înainte de solicitarea parolei și după ce utilizatorul s-a conectat.
Citeste mai mult: Cum se afișează mesaje SSH și MOTD Banner
A Conectare SSH fără parolă cu Keygen SSH va stabili o relație de încredere între doi Servere Linux care face transfer de fișier și sincronizare mult mai ușor. Acest lucru este foarte util dacă aveți de-a face cu copii de rezervă automate de la distanță, execuție de scripturi la distanță, transfer de fișiere, gestionare de scripturi la distanță etc. fără a introduce de fiecare dată passwrod.
Citeste mai mult: Cum se setează autentificarea SSH fără parolă