Protocolul SSH (Secure Shell) este proiectat pentru a asigura o conexiune sigura la server. Cu ceva timp in urma, se folosea protocolul telnet pentru conectarea la servere, insa acesta nu era foarte sigur. SSH-ul foloseste o conexiune criptata pentru conectarea la server sau la un server de VPS hosting, reducand astfel riscul ca parola dvs. sa fie interceptata.
Desi SSH-ul este unul dintre cele mai sigure protocoale, puteti face anumite setari pentru o securitate sporita. Mai jos veti gasi 5 pasi simpli pentru un plus de securitate pentru SSH:
1. Restrictionati autentificarea cu user-ul root. Nu exista nici un motiv, in conditii normale, pentru a va autentifica cu user-ul root la server. Administratorul de sistem poate folosi un cont normal cu drepturi de root prin utilizarea comenzilor “su” sau “sudo”. Restrictionand autentificarea catre server cu user-ul root, faceti munca atacatorilor mai complicata.
2. Utilizati comanda chroot pentru a restrictiona drepturile utilizatorilor de pe server. Chiar daca nu au acces de modificare stergere a directoarelor, pot cu usurinta sa vada continutul acestora sau ale fisierelor. Folosind chroot, puteti restrictiona utilizatorii sa aiba acces strict la directorul lor din /home.
3. Instalati software de detectare a incercarilor de autentificare de tipul brute force. Atacatorii folosesc tehnici brute force pentru a ghici parolele utilizatorilor. Un astfel de software de detectare a brute force poate neutraliza aceste incercari.
4. Folositi parole sigure si eventual schimbati-le periodic. Ca administrator puteti seta criteriile de siguranta pentru parole, lungimea acestora. O parola sigura diminueaza considerabil riscul ca aceasta sa fie ghicita.
5. Puteti seta un interval de expirare a conexiunii astfel incat utilizatorii sa nu ramana autentificati chiar daca au uitat sa se deconecteze.