1. Đổi port SSH
Mặc định SSH Server sẽ sử dụng cổng 22 để tiếp nhận kết nối, và đây cũng là cổng mà các scanner luôn nhắm vào để tấn công brute force. Do vậy, đừng nên sử dụng cổng 22 mặc định mà hãy đổi sang một cổng khác, chẳng hạn như 1109. Cũng lưu ý rằng, số cổng phải nhỏ hơn hoặc bằng 4 chữ số và không nên xung đột với các cổng khác đã được sử dụng bởi phần mềm khác.

Để đổi cổng SSH mở file /etc/ssh/sshd_config tìm:
#Port 22
Xóa dấu # đi và sửa thành
Port [port bạn muốn sử dụng]
ví dụ:
Port 0209

2. Không đăng nhập bằng user root
User root luôn rất nhạy cảm nên nếu có thể, bạn hãy sử dụng một user khác để đăng nhập và sau đó sử dụng lệnh su để đổi sang user root.

Lưu ý: Hãy đặt mật khẩu cho user root trước. Yên tâm là dù bạn có sử dụng SSH Key và không cho phép login bằng mật khẩu nhưng khi chuyển user thì vẫn dùng bình thường.

Đầu tiên là tạo một user bất kỳ
useradd abcxyz
Và thiết lập mật khẩu cho user này:
passwd 123456
 Thay abcxyz123456 thành user và pass của bạn
- Mở file /etc/ssh/sshd_config rồi tìm:
#PermitRootLogin yes
Sửa thành
PermitRootLogin no
Cuối cùng là chèn thêm đoạn sau vào cuối file để chỉ cho phép user thachpham được phép đăng nhập vào SSH:
AllowUsers abcxyz
3. Sửa dụng SSH key
Cạc bạn xem tại đây:  http://quylevhb.blogspot.com/2014/12/tao-key-file-xac-thuc-login-ssh.html

4. Chỉ cho phép đăng nhập SSH từ một IP cố định
Nếu bạn sử dụng IP động thì đừng nên thử cách này, còn nếu bạn có 1 IP tĩnh thì nó rất tốt để chống lại các đăng nhập bất hợp pháp. Chỉ cần chèn đoạn sau vào:
ListenAddress 127.0.0.1
Thay 127.0.0.1 bằng IP của bạn

Sưu tầm từ internet

Đăng nhận xét Blogger

 
Top