پاسخ : کاملترین اموزش کانفیگ امنیتی
دو نکته ساده ولی موثر امنیتی دیگر برای جلوگیری از نفوظ به سرور:
به فرض اینکه شما یک یوزر غیرروت دارید که می تواند به سرور ssh کند معقول است که لاگین root به اس اس اچ رو غیر فعال کنید
nano /etc/ssh/sshd_config
و پارامتر PermitRootLogin بگذارید no
PermitRootLogin no
سپس سرور ssh را ریستارت کنید
/etc/init.d/sshd restart
حالا بعد از لاگین با یوزر غیر روت به سرور می توانید su را بزنید و پسورد روت را وراد کنید و کارهای روت را انجام بدهید
----------------
بعد نرم افزار fail2ban رو نصب کنید.
apt-get install fail2ban
یا
yum install fail2ban
این برنامه سرورهای ssh و ftp را مونیتور می کند و بعد از ۵ بار لاگین اشتباه ۱۰ دقیقه کاربر را بلوکه می کند و به این ترتیب عملا امکان نفوذ از طریق bruteforce حدس زدن پسورد را می گیرد
پاسخ با نقل قول