Файл настроек sshd_config располагается /etc/sshd/
Port 22022
LoginGraceTime 30
MaxAuthTries 2
PermitRootLogin no
- Очень полезному ключу LoginGraceTime необходимо присвоить значение в секундах, достаточное для ввода пароля, но не более того. LoginGraceTime 30 имхо, в самый раз!
- Следующий замечательный ключ MaxAuthTries , который указывает, сколько неудачных попыток ввода пароля имеет пользователь в текущей сессии. Нормально, когда попыток три, две, пожалуй, еще лучше!
- Далее - параметр Port, который на самом деле в файле конфигурации стоит первым! Поменять на какой-нибудь 22022 будет очень здорово! За это придется заплатить незначительным удлинением командной строки (ssh -p 22022 uuser@где-то.там) при подключении, но во всяком случае, некоторую часть пытливых мы отсеим.
- И наконец, мы категорически отказываем работать по ssh пользователю root, добавив ключ PermitRootLogin no
Port 22022
LoginGraceTime 30
MaxAuthTries 2
PermitRootLogin no
Это базовые настройки, которые необходимо сделать сразу. И возможно, вы даже и не увидите в /var/log/security сообщений, которые говорят о попытках посторонних проникнуть в вашу систему. Разумеется, цифровые значения выбираем по своему усмотрению, и перед блокировкой рута следует создать пользователя и наделить его соответствующими правами.
Комментариев нет:
Отправить комментарий