Настройка sshd в CentOS

Автор: Silver

Просмотров: 328

Вообще, sshd "из коробки" работает отлично, и многим хватает дефолтных настроек. Но бывают исключения, когда надо повысить безопасность, чтобы всякие пытливые мозги стали ещё пытливее.

Итак, идём в /etc/sshd/sshd_config
1. Отключаем вход по ssh для рута
PermitRootLogin no

2. Говорим, кто избранный
AllowUsers vasyok petro

3. Не забываем отключать старый протокол
Protocol 2

3. Меняем порт, на котором будет висеть sshd, не забывая сказать об этом SeLinux, а то сюрприз будет ))
в конфиге: Port 1010
в консоли: # semanage port -a -t ssh_port_t -p tcp 1010

4. Пишем в лог, кто стучится на наш порт, чтобы потом забанить негодяев
# iptables -A INPUT -p tcp --dport 1010 -m state --state NEW -m recent --set --name ssh --rsource

5. Запрещаем 4 и более попыток установки соединения за минуту с одного IP (Input policy должно быть DROP!)
# iptables -A INPUT -p tcp --dport 1010 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT

6. Ещё можно настрокить ключи аутентификации, но это в следующих выпусках...