close
當伺服器曝露於 internet 中時,總是會遭受到一定的攻擊(指試圖侵入)。由於我開放了 SSH 供我遠端進行維護與設定伺服器,所以時常會有人嚐試以 root 帳號登入。
所以首要的事項就是,不允許以 root 身份登入 ssh (請確定有設立其它使用者)。在 Fedora / CentOS 中,SSH 設定檔路徑與檔名為下列所示:
/etc/sshd/sshd_config
在設定檔中尋找下列設定 (如果不存在可自行添加)
PermitRootLogin no |
使用指令 systemctl restart sshd 重啟 SSH daemon 使設定立即生效。
進階的部份為
1. 使用公、私密鑰進行連線驗證
2. 更改預設 SSH port 避免一般的掃瞄
3. 透過 host.allow 與 host.deny 允許特定來源 IP 或區段連接 SSH
文章標籤
全站熱搜
留言列表
