Du er i øjeblikket her: Exaweb ApS » Forside » SSH sikkerhed / optimering
Vi tager imod blandt andet Dankort, eDankort, Maestro, Mastercard, Visa, JCB, American Express

SSH sikkerhed / optimering

Ved hjælp af SSH kan du administrere din server over nettet. Dvs. en slags remote desktop for din Linux-server. Tænk hvad der kan ske hvis en anden får root-adgang til din server, en ondsindet hacker vil kunne gøre alt. Det er derfor en god idé at beskytte mod dette. Her lidt tricks til hvad du kan gøre for at hindre ondsindede personer adgang til din server.

 

Brug komplekse adgangskoder: En kompleks adgangskode er en vigtig forudsætning for sikkerheden på din maskine. Det skal være svært for andre at gætte sig til koden. Et telefonnummer, navn eller lignende er derfor aldrig en god idé. Det anbefales at du holder dig til disse krav:

  • Mindst 8 tegn
  • Brug store og små bogstaver
  • Brug både bogstaver og tal
  • Brug specielle tegn ([email protected]#$%^&*_+)

Begræns antallet af brugere: Hvis du bruger DirectAdmin som kontrolpanel, kan du give dine brugere/kunder SSH-adgang. Det anbefales at du IKKE gør dette. Standard skal dette stå på OFF. Vil du alligevel give en bestemt bruger SSH-adgang, kan du selvfølgelig altid ændre dette.

Du kan se en liste med brugere der har SSH adgang i bunden af filen /etc/ssh/sshd_config. Hvis kun brugeren root skal have adgang til SSH, skal du sikre dig at der kun står AllowUser root. Genstart ssh ved hjælp af service sshd restart (CentOS) eller /etc/init.d/sshd restart (Debian). 

Ændre porten: Du kan ændre porten som ssh skal lytte på ved at ændre dette i samme config-fil. Dette gør du ved at ændre Port 22 til f.eks Port 1022. Sørg for at der er fri adgang til porten ved hjælp af din firewall. Genstart ssh ved hjælp af service sshd restart (CentOS) eller /etc/init.d/sshd restart (Debian).

Ingen root adgang: Det anbefales kraftigt (alle burde gøre dette) at deaktivere root-adgang til ssh-serveren. Du kan ændre dette ved at ændre PermitRootLogin yes til PermitRootLogin no. Du kan i stedet for oprette en alternativ bruger (husk at optage dette i config-filen) og skifte bruger ved hjælp af su-kommandoen hvis du har brug for root-rettigheder.

 

Yderligere sikkerhed kan du opnå ved at bruge keys fremfor adgangskoder, eller ved kun at give bestemte IP-adresser adgang.



  • Detaljer
  • Oprettet:
  • 2010-01-01 22:31:25
  • Opdateret:
  • 2010-01-31 15:31:06
  • Visninger:
  • 2005

Log på kundepanelet

Vores nyhedsbrev

© 2020 Exaweb ApS - CVR: 31937671 - Alle rettigheder forbeholdes - Priser inklusiv 25% moms