Web Development & SEO WEBart

Άρθρα » Linux Admin

sshd: Ασφάλεια στο server μας

Views: 3270 07 Σεπτεμβρίου 2015
sshd: Ασφάλεια στο server μας

Το Secure Shell ή SSH είναι ένα network πρωτόκολλο που επιτρέπει την ασφαλή ανταλλαγή δεδομένων μεταξύ δύο δικτυακών συσκευών.

Παρακάτω περιγράφεται η διαδικασία προστασίας του δικτύου μας με καθορισμό συγκεκριμένων IP, τις οποίες εμπιστευόμαστε.

Από κονσόλα (ανοίγουμε το putty) και, αφού πιστοποιήσουμε την είσοδό μας (user, password), ανοίγουμε στον vi editor το αρχείο /etc/hosts.allow
(εντολή: vi /etc/hosts.allow)

Υποθέτουμε ότι θέλουμε να επιτρέπεται η είσοδος μόνο στις παρακάτω IPs:

  • 180.51.43.57
  • 60.45.118.18
  • 192.168.164.3

Πρέπει να προσθέσουμε τις παρακάτω εγγραφές:

  • sshd: 180.51.43.57
  • sshd: 60.45.118.18
  • sshd: 192.168.164.3

Edit mode
Για τη δυνατότητα επέμβασης στο αρχείο, θα πρέπει να μπούμε σε "edit mode": πατάμε το "a" και περιηγούμαστε με τα βελάκια, σβήνοντας χαρακτήρες με το backspace και γράφοντας νέους χαρακτήρες.

Save
Πατώντας το "Esc" βγαίνουμε από "edit mode" και αποθηκεύουμε τις αλλαγές με "ZZ" (shift zz)
Στη συνέχεια πρέπει να προσθέσετε στο αρχείο
/etc/hosts.deny την εντολή sshd: ALL

Ενεργοποίηση αλλαγών:
Με επανεκκίνηση του sshd τίθενται οι αλλαγές μας σε εφαρμογή: /etc/init.d/sshd restart

Διαβάστε επίσης

210 6034122