CentOS SSH セキュリティの構成
SSH 構成ファイルの一覧:
/etc/ssh
1. SSH のデフォルト ポートを変更: 22
# vi/etc/ssh/ssh_config
# ポートをコメント アウト
ポート 1433 (ポート)
# vi/etc/ssh/sshd_config
# ポートをコメント アウト
ポート 1433 (ポート)
2. SSH ユーザーが (ように他のパスワードをブルートフォースを使用して) ログオンの数を制限します。
# vi/etc/ssh/sshd_config
# MaxAuthTries のコメントを解除します。
MaxAuthTries 2 (ログイン)
3. ユーザーがログオンを制限します。
3.1 は、SSH ログインを使用して root ユーザを無効にします。
# vi/etc/ssh/sshd_config
考えましょうありません ([はい] を使用)
3.2 により、指定されたユーザーのログインのみ
# vi/etc/ssh/sshd_config
最後に新しい行を追加します。
AllowUsers nbadv (指定したユーザー名)
3.3 ユーザー ログインのセグメントのみ
# vi/etc/hosts.deny
増加
Sshd:ALL を除く 192.168.1.0/255.255.255.0: (192.168.1.0 のみことができますネットワーク セグメントに SSH アクセス)
4. ファイアウォールを使用します。
フィルターのポートを設定します。
SSH サービスを再起動します。
サービス sshd を再起動または
サービス sshd を停止します
sshd のサービス開始
Leave a Reply