کاملترین اموزش کانفیگ امنیتی

[Ashkankamangar.ir]

دو نکته ساده ولی موثر امنیتی دیگر برای جلوگیری از نفوظ به سرور:

به فرض اینکه شما یک یوزر غیرروت دارید که می تواند به سرور ssh کند معقول است که لاگین root به اس اس اچ رو غیر فعال کنید


nano /etc/ssh/sshd_config

و پارامتر PermitRootLogin بگذارید no

PermitRootLogin no

سپس سرور ssh را ریستارت کنید
/etc/init.d/sshd restart

حالا بعد از لاگین با یوزر غیر روت به سرور می توانید su را بزنید و پسورد روت را وراد کنید و کارهای روت را انجام بدهید
----------------

بعد نرم افزار fail2ban رو نصب کنید.
apt-get install fail2ban
یا
yum install fail2ban

این برنامه سرورهای ssh و ftp را مونیتور می کند و بعد از ۵ بار لاگین اشتباه ۱۰ دقیقه کاربر را بلوکه می کند و به این ترتیب عملا امکان نفوذ از طریق bruteforce حدس زدن پسورد را می گیرد

دوست عزیز بدون اینکه یوزر جدید بسازید این کار رو کنید که دیگه باید فاتحه ssh رو بخونید
آموزش کامل لاگین با یوزر غیر روت در لینک زیر
http://www.webhostingtalk.ir/f10/62084/