Nếu một ngày bạn đăng nhập vào SSH và mở Console, phát hiện hàng ngàn đăng nhập lỗi, có thể bạn đang bị tấn công SSH. Bài viết này giới thiệu một số cách cấu hình SSH gia tăng bảo mật.
Trước tiên, bạn nên cài đặt theo hướng dẫn của 2 bài viết này để giới hạn truy cập vào các Port không sử dụng và quét virus định kỳ.
- Cài đặt ConfigServer Security & Firewall (CSF) trên CentOS
- Quét Virus trên CentOS với Linux Malware Detect và ClamAV
Tiếp đến, bạn cấu hình theo các cách sau tại tập tin /etc/ssh/sshd_config
. Sau khi cấu hình cần chạy lệnh khởi động lại SSH.
service sshd restart
Đổi port SSH
Mặc định SSH Server sẽ sử dụng cổng 22 để tiếp nhận kết nối, và đây cũng là cổng mà các scanner luôn nhắm vào để tấn công brute force. Do vậy, đừng nên sử dụng cổng 22 mặc định mà hãy đổi sang một cổng khác, chẳng hạn như 1109. Cũng lưu ý rằng, số cổng phải nhỏ hơn hoặc bằng 4 chữ số và không nên xung đột với các cổng khác đã được sử dụng bởi phần mềm khác.
Để đổi cổng SSH, bạn tìm:
#Port 22
Bỏ #
đi và thay số 22 thành số cổng mà bạn muốn sử dụng
Port 1109
Giới hạn tài khoản được phép đăng nhập
Thêm dòng sau vào cuối tập tin sshd_config
nếu bạn chỉ muốn duy nhất tài khoản root
đăng nhập.
AllowUsers root
Chúc các bạn thành công!
Tham khảo: Thach Pham Blog.
Không có bình luận.