3 545
muokkausta
(tehdäänpä tallainen) |
(pari vinkkiä, näitä lisää) |
||
Rivi 1: | Rivi 1: | ||
Tässä artikkelissa listataan erilaisia keinoja joilla luvattomia [[SSH]]-kirjautumisia voidaan välttää ja riskejä rajata. | Tässä artikkelissa listataan erilaisia keinoja joilla luvattomia [[SSH]]-kirjautumisia voidaan välttää ja riskejä rajata. | ||
==Fail2ban== | |||
Fail2ban-skripti seuraa kirjautumisyrityksiä, ja estää yhteydet mikäli epäonnistuneita yrityksiä tulee liikaa. Tämä torjuu tehokkaasti mm. sanakirjahyökkäyksiä. [http://www.fail2ban.org/wiki/index.php/Main_Page Fail2banin kotisivu] | |||
==Hyvät salasanat== | |||
Salasana jää herkästi järjestelmän heikoimmaksi lenkiksi. Käytä esimerkiksi [[apg]]:tä salasanan generoimiseen. Pitkään on suositeltu että salasanoja ei laitettaisi lapulle, mutta mikäli taipumuksenasi on tämän sijaan käyttää samaa salasanaa joka paikassa, muistilapun laatiminen lienee sittenkin parempi vaihtoehto. Mikäli käytät jonkun koneen tiettyä SSH-tiliä vain yhdeltä koneelta, [[SSH#Tunnistaminen_avainparilla|avainparilla tunnistautuminen]] ja salasanan lukitseminen (<tt>[[passwd]] -l</tt>) saattaisi olla hyvä ratkaisu. | |||
== Portin vaihto == | |||
SSH kuuntelee vakiona porttia 22, mutta sen voi laittaa johonkin muuhunkin porttiin ja torjua näin joitakin hyökkäyksiä. Laitat vain tiedostoon /etc/ssh/sshd_config seuraavasti: | |||
#Port 22 #Entinen portti kommentoituna | |||
Port 54433 #Uusi portti | |||
== Pääkäyttäjänä kirjautumisen estäminen == | == Pääkäyttäjänä kirjautumisen estäminen == |