Настройки безопасности SSH

Если не хотите, чтобы вас поломали, используйте несколько простых настроек при работе с ssh. Эти настройки необходимо изменять в файле sshd_config:

1. Отключите авторизацию по паролю

Вместо этого используйте авторизацию по ключу.

PasswordAuthentication no

2. Используйте ограничение по IP

AllowUsers = *@123.123.123.123

# Разрешим доступ только для ip 123.123.123.123

3. Только протокол версии "2"

Protocol 2

4. Отключите root логин

Лучше использовать логин под конкретными пользователями.

PermitRootLogin no

5. Смените ssh port

Порты все равно будут сканить, но не обнаружат сразу.

Port 2200

После редактирования перезапустите ssh (текущие сессии не прервутся):

service ssh restart

Подпишитесь на Хайлоад с помощью Google аккаунта
или закройте эту хрень