Lauantai, 11 helmikuu 2012

Karkaisu / turvaaminen sshd (Secure Shell Daemon)

18 lokakuu 2009 by
Filed alle cPanel , Direct Admin , General , Kloxo , Plesk , Webmin

Pikaopas siitä, kuinka varmistaa sshd. Toivottavasti se auttaa.

Vaihe 1: Ensinnäkin meidän on tavalliselle käyttäjälle, koska olemme poistat gdm:

adduser admin && passwd admin

Vaihe 2: Varmuuskopioi nykyinen sshd_config

mv / etc / ssh / sshd_config / etc / ssh / sshd_config.bak

Vaihe 3: Luo uusi sshd_config tiedosto

nano-w / etc / ssh / sshd_config

Vaihe 3.1: liitä koodi tiedostoon

# # Vaihda muille sataman suositellaan jne. 2488
Port 22

# # Määrittää kuunnella osoitteessa palvelimella. default = 0.0.0.0
# ListenAddress 192.168.0.1

# # Täytäntöönpano SSH protocol 2 only
Pöytäkirja nro 2

# # Poista gdm, eikä sinun tarvitse kirjautua admin-käyttäjä, niin "su -" sinut root
PermitRootLogin ei

# #
UsePrivilegeSeparation kyllä

# #
AllowTcpForwarding ei

# # Poistaa X11Forwarding
X11Forwarding ei

# # Tarkastukset käyttäjät kotimaassaan directority ja Rhosts, että ne areena maailman writable
StrictModes kyllä

# # Vaihtoehto IgnoreRhosts määrittelee, Rhosts tai shosts tiedostoja ei saa käyttää todennusta
IgnoreRhosts kyllä

# #
HostbasedAuthentication ei

# # RhostsAuthentication määrittää, sshd voi yrittää käyttää Rhosts perustuvaa varmennusta.
RhostsRSAAuthentication ei

# # Lisää kirjautuminen banneri, että käyttäjä näkee
Banner / etc / motd

# # Enable / Disable SFTP-palvelin
# Subsystem SFTP / usr / libexec / openssh / sftp-server

# # Lisää käyttäjiä, jotka voivat kirjautua
AllowUsers admin

Ctrl + X tallenna

Vaihe 4: Tarkista asetukset sshd_config loit

nano-w / etc / ssh / sshd_config

MUISTA Sinun tulisi vaihtaa SATAMA jotain muuta. (Esimerkki Port 2488)

Vaihe 5.1: Tekstin lisääminen MOTD Banner (/ etc / motd)

nano-w / etc / motd

Vaihe 5.2: Lisää tätä tekstiä tai jotain muuta oman valinnan

Yksityinen järjestelmä, kirjaudu pois.

Vaihe 6: Käynnistä sshd Daemon

palvelun sshd uudelleen

Vaihe 7: Aloita uusi asiakas, ja testi, jotka voi liittää uusiin porttiin. (Älä sulje LYHYTAIKAISET SSH incase ongelmia)

GD Star Rating
Loading ...
Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

Liittyvien virkojen:

  1. Suojaa ja Optimoi Virtual Private Server (VPS)
  2. DoS suojaus kautta AFP, BFD, DDoS ja rootkit
  3. MySQL-tietokannan tuonti ja vienti Shell
  4. Ottaminen passiivinen ftp in Pure-ftpd

Comments

One Response to "kovettuminen / turvaaminen sshd (Secure Shell Daemon)"

    Trackbacks

    Tarkista, mitä muut ovat sanoneet tätä viestiä ...


    Speak Your Mind

    Kerro meille mitä ajattelet ...
    ja oh, jos haluat, että kuva näyttää kanssa kommenttisi, mene saada Gravatar !