Bardzo często potrzebujemy dostępu do serwera protokołem ssh. Wystawianie portu ssh dostępnego „ze świata” jest bardzo niebezpieczne i nie powinno być praktykowane. Niestety czasami jest to jedyny sposób na dostęp do naszego serwera. Gdy decydujemy się na taki krok powinniśmy postarać się jak najlepiej taki dostęp zabezpieczyć poprzez maksymalne ograniczenie szansy wykrycia i udanego włamania na serwer. Możemy to zrobić na kilka sposobów:
- poprzez ograniczenie dostępu do ssh dla konkretnych, zaufanych adresów IP ( firewall )
- poprzez ograniczenie możliwości logowania po ssh tylko za pośrednictwem klucza prywatnego
- poprzez zmianę portu, pod którym jest dostępna usługa sshd
W tym wpisie opiszę tylko ostatni punkt, żeby zebrać potrzebne informacje w jednym miejscu 🙂
Czytaj dalej