среда, 12 октября 2016 г.

Ubuntu Server 16.04: Немного безопасности SSH

Т.к. мы уже установили SSH при установке самой Ubuntu - пакет нам инсталировать не надо. Просто внесем некоторые изменения в стандартные настройки, для увеличения безопасности SSH
Первым делом можно убедиться в доступности SSH и прослушивани 22 порта (по умолчанию)
netstat -tulpan | grep :22

Ответом будет то, что порты успешно слушаются. На практике - вы уже имеете возможность подключения по SSH через стандартный 22 порт. 

Перейдем к редактированию конфига SSH:
su
я применяю эту команду, чтобы выполнять последующие под root пользователем. Можно так же использовать sudo перед каждой командой. 

sudo nano /etc/ssh/sshd_config

Меняем порт для подключения по умолчанию: 
Строку "Port 22" меняем на "Port 354" (где 354 - это любое число от 1 до 65535)

Запрещаем попытку входа с пустым паролем. 
PermitEmptyPasswords no

Сохраняем файл и перезапускаем ssh демон из консоли, а не из PuTTY!
service ssh status
service ssh stop
service ssh start
Теперь подключаемся уже к 354 порту или другому, который вы указали.

Просмотреть открытые порты можно командой:
netstat -tipln | grep LISTEN