Ihe nkesa 5 kacha mma nke OpenSSH kacha mma

SSH (Secure Shell) bụ usoro netwọkụ mepere emepe nke a na-eji jikọọ sava Linux mpaghara ma ọ bụ nke dịpụrụ adịpụ iji nyefee faịlụ, mee nkwado ndabere na mpaghara, mmebe iwu dịpụrụ adịpụ, yana ọrụ ndị ọzọ metụtara netwọkụ site na iwu sftp n'etiti sava abụọ na-ejikọ na a. ọwa echekwara na netwọkụ.

N'isiokwu a, m ga-egosi gị ụfọdụ ngwaọrụ na aghụghọ dị mfe ga-enyere gị aka ime ka nchekwa ssh gị sie ike. N'ebe a, ị ga-ahụ ụfọdụ ozi bara uru maka otu esi echekwa ma gbochie sava ssh site na ike dị egwu na ọgụ ọkọwa okwu.

1. DenyHosts

DenyHosts bụ script nchekwa mgbochi mgbochi ịbanye na oghere mepere emepe maka sava SSH nke edere n'asụsụ mmemme Python nke ezubere ka ndị na-ahụ maka sistemụ Linux na ndị ọrụ ga-agba ya iji nyochaa na nyochaa ndekọ ohere sava SSH maka mbọ nbanye dara ada mara dị ka. mbuso agha dabere na ọkọwa okwu na mwakpo ike ọjọọ.

Edemede a na-arụ ọrụ site na machibido adreesị IP mgbe ọnụọgụ ọnụọgụ nke mbọ nbanye dara ada ma gbochie ụdị mwakpo ahụ ịnweta sava ahụ.

  • Na-edobe /var/log/nchekwa ka ịchọta mbọ nbanye niile gara nke ọma na nke dara wee nzacha ha.
  • Na-eleba anya na mbọ nbanye niile nke onye ọrụ na onye nnabata na-akpasu iwe.
  • Na-ekiri onye ọrụ ọ bụla dị na nke anaghị adị (dịka ọmụmaatụ xyz) mgbe mbọ nbanye dara ada.
  • Na-edobe onye ọrụ ọ bụla na-akpasu iwe, onye ọbịa na mbọ nbanye enyo enyo (Ọ bụrụ na ọtụtụ ọdịda nbanye) machibido adreesị IP site na itinye ntinye na /etc/hosts.deny faịlụ.
  • Nhọrọ na-ezipụ ozi email nke ndị ọbịa akpọchiri ọhụrụ yana nbanye enyo enyo.
  • Ọ na-edokwa mbọ nbanye onye ọrụ niile dabara adaba na ezighi ezi na faịlụ dị iche iche ka ọ na-eme ka ọ dị mfe ịchọpụta onye ọrụ ma ọ bụ nke na-ezighi ezi a na-awakpo. Yabụ, ka anyị nwee ike ihichapụ akaụntụ ahụ ma ọ bụ gbanwee paswọọdụ, ma ọ bụ gbanyụọ shei maka onye ọrụ ahụ.

[Ị nwekwara ike ịmasị: Otu esi egbochi mwakpo ndị agha SSH Brute Iji DenyHosts]

2. Fail2Ban

Fail2ban bụ otu n'ime ihe nchọpụta/mgbochi mgbochi mbughe na-ewu ewu nke edere n'asụsụ mmemme Python. Ọ na-arụ ọrụ site na nyocha faịlụ ndekọ dị ka /var/log/secure, /var/log/auth.log, /var/log/pwdfail wdg maka ọtụtụ mbọ nbanye dara ada.

A na-eji Fail2ban emelite Netfilter/iptables ma ọ bụ faịlụ TCP Wrapper's hosts.deny, iji jụ adreesị IP onye mwakpo maka oge a kara aka. Ọ nwekwara ike iwepụ adreesị IP akpọchiri ruo oge ụfọdụ nke ndị nchịkwa setịpụrụ. Agbanyeghị, nkeji ụfọdụ nke iwepụ mmachibido iwu karịrị nke ezuru iji kwụsị mwakpo ọjọọ dị otú ahụ.

  • Otutu-threaded na nke ukwuu nhazi.
  • Nkwado maka ntụgharị faịlụ ndekọ ma nwee ike ijikwa ọtụtụ ọrụ dịka (sshd, vsftpd, apache, wdg).
  • Na-enyocha faịlụ ndekọ wee chọọ usoro ama ama na amaghi ama.
  • Na-eji Netfilter/Iptables na TCP Wrapper (/etc/hosts.deny) tebụl machibido IP ndị mwakpo.
  • Na-eme script mgbe achọpụtara ụkpụrụ enyere maka otu adreesị IP karịa oge X.

[Ị nwekwara ike ịmasị: Otu esi eji Fail2ban chekwaa sava Linux gị]

3. Gbanyụọ nbanye nbanye

Site na ndabara sistemu Linux ka edobere ya ka o kwe ka ssh remote logins maka onye ọ bụla gụnyere onye ọrụ mgbọrọgwụ n'onwe ya, nke na-enye onye ọ bụla ohere ịbanye na sistemụ ozugbo wee nweta ohere mgbọrọgwụ. N'agbanyeghị eziokwu ahụ na ihe nkesa ssh na-enye ohere dị nchebe karị iji gbanyụọ ma ọ bụ mee ka mgbọrọgwụ mgbọrọgwụ pụta, ọ bụ mgbe niile ka ọ dị mma iji gbanyụọ ohere mgbọrọgwụ, na-edebe ihe nkesa ahụ ntakịrị.

Enwere ọtụtụ ndị na-anwa imebi akaụntụ mgbọrọgwụ site na mwakpo SSH site na ịnye aha akaụntụ na okwuntughe dị iche iche, otu na-esote. Ọ bụrụ na ị bụ onye nchịkwa sistemụ, ị nwere ike ịlele ndekọ ihe nkesa ssh, ebe ị ga-ahụ ọtụtụ mbọ nbanye dara ada. Isi ihe kpatara ọtụtụ mbọ nbanye na-ada ada bụ inwe okwuntughe na-adịghị ike nke ahụ bụ ihe ezi uche dị na ya maka ndị hackers/ndị mwakpo ịnwale.

Ọ bụrụ na ị na-enwe okwuntughe siri ike, mgbe ahụ ị nwere ike ọ gaghị adị mma, Otú ọ dị, ọ ka mma ka ị gbanyụọ nbanye mgbọrọgwụ wee nwee akaụntụ dị iche iche mgbe niile iji banye, wee jiri sudo ma ọ bụ su nweta mgbọrọgwụ mgbe ọ bụla achọrọ.

[Ị nwekwara ike ịmasị: Otu esi gbanyụọ SSH Root Login na kpachie ohere SSH na Linux]

4. Gosipụta ọkọlọtọ SSH

Nke a bụ otu n'ime atụmatụ kacha ochie dị site na mmalite nke ọrụ ssh, mana ahụbeghị m ka onye ọ bụla na-eji ya. Ka o sina dị, echere m na ọ bụ akụkụ dị mkpa na nke bara uru nke m ji mee ihe maka sava Linux m niile.

Nke a abụghị maka ebumnuche nchekwa ọ bụla, mana uru kachasị ukwuu nke ọkọlọtọ a bụ na a na-eji ya gosipụta ozi ịdọ aka ná ntị ssh na ịnweta ikike UN yana ịnabata ozi ndị ọrụ enyere ikike tupu ngwa ngwa paswọọdụ na mgbe onye ọrụ abanyechara.

[Ị nwekwara ike ịmasị: Otu esi echekwa SSH Logins na ozi SSH & MOTD Banner]

5. Nbanye na-enweghị paswọọdụ SSH

Nbanye na-enweghị SSH Paswọdu na SSH keygen ga-eme ka mmekọrịta ntụkwasị obi dị n'etiti sava Linux abụọ nke na-eme ka ịnyefe faịlụ na mmekọrịta dị mfe karị.

Nke a bara ezigbo uru ma ọ bụrụ na ị na-emekọ ihe ndabere akpaaka akpaaka, mmebe idebe ihe dịpụrụ adịpụ, nyefe faịlụ, njikwa edemede dịpụrụ adịpụ, wdg na-etinyeghị paswọọdụ oge ọ bụla.

[Ị nwekwara ike ịmasị: Otu esi edozi SSH Passwordless Login na Linux [3 Easy Steps]]

Iji chekwaa ihe nkesa SSH gị ọzọ, gụọ akụkọ anyị na Otu esi echekwa ma sie ike OpenSSH Server