Sunday, March 15, 2015

Securizarea serverului SSH

SSH, Secure SHell, este sistemul cel mai des întâlnit pentru conectarea la distanță. Orice sistem folosit este implicit atacat, așa că este bine să știm care sunt principalele moduri în care se poate proteja acest serviciu.
Pentru a face mai util articolul voi prezenta sfaturile punctual.
1. Schimbarea portului SSH
Portul implicit pentru ascultarea de conexiuni este 22. Oricine vrea să atace sistemul verifică dacă portul 22 este deschis.
O idee bună ar fi modificarea portului cu un altul care nu este folosit pe server, de preferat un port care poate deruta atacatorul.

De exemplu, dacă nu se folosește un server POP3 pe mașina în cauză se poate schimba portul SSH în 110. Majoritatea atacatorilor vor trece cu ușurință cu vederea peste portul 110 având în vedere că nu (mai) prezintă interes decât în cazuri izolate.
Pentru modificarea portului se deschide fișierul de configurare: /etc/ssh/sshd_config și se cauta linia:

Port 22
Modificați 22 cu 110 sau orice alt port liber și restartați serverul. E important să verificați configurația firewall-ului înainte de a modifica portul pentru a nu pune din neatenție un port care este blocat din firewall și astfel blocându-vă în afara serverului fără ca acesta să mai poată fi accesat remote. Citește tot articolul pe LAMP.ro