ααααααααααα ααΆααααααΎα server αα
ααΎ hosting ααΊααααΌαα
αααΆααααααΈαααΈααΆααΈ αα·αα
α»α
mouse ααΈαααΈα ααα»ααααααααΆαααααααΆααααΈααΆαααΎαααααΎαααΆα ααΆααααΎααααα½αα―ααα
αααα»αααα·ααΆααΆαα’αα·ααΆα ααΈαααααααΆααααΎαα
αα α
ααααα’ααΈαααΊαα·αααΆααααΌαααΌα
ααΆαααααααααΈααααΌαααααααα
αααα»αααΈααααΌααα»αα αααΆαααΈααααααααΉααααααααααΆαααΆαααΆαααα αα α αΎαααααΎαααΌααααααααααααααααααααααααααααα·ααΆααααΆαααααααΆααα»ααααααΆαααααααα»ααααααααααΆαααΆαααααααα αα·αααΆαααααααα·αααααΉαααααΌαα ααΆαααΏααα½αα
ααα½ααααα’ααααα½αααααΎααααΆαααααααΆααααΈααΆαααΎαααααΎαααΆα ααΎααααΈααΆααΆααΆαααΌαααΆαααΆαααΆαααΆααΌαααααΆαα
ααΆαα·ααΆ
α’αααααααΎααααΆααααααα·ααααααΆ root ααααΆααα α»α αααα½αα±ααααΆααααααααΆαα SSH αααααΆααααααΎα FX2Ban α ααΆαααααΎαα αα α»ααααααααΆααα»ααααα·ααΆααααααααααααααααα· ααΆαααααΆααααααΌαα αααααααΆαααΎα
α’αααααααΎααααΆααααααα·ααααααΆ root
ααα αΆαααααΌαααΊαααααΎαα’αααααααΎααααΆααααααα·ααααααΆ root αααααΆαααααα½αα’αααα α
ααα»α
ααααΆααααΊα’αααααααΎααααΆαα root
αα·αααα·ααΆα
αααΆααα
αααα»ααααααααα α αΎαααααα·αααΎα’αααα’αα»ααααΆαα±ααααΆαααααααααααααΈα
ααααΆα αααα’αααααΉαααααΎααΆαααΆαααΆαααααααΆααααααΆαααα½α Hacker ααααα»ααααααα’αααααααΎααααΆααααααΉαααααΌααααααΆααααΆααα
ααΌα αααα α’αααααααΌααααααΎαα’αααααααΎααααΆαααααααααα α αΎααα·αααΆααααααααααααΈα ααααΆαααΆαααα SSH αααααΆαα root α
α’αααααααΎααααΆααααααΈααααΌαααΆαα
αΆααααααΎααααααΆααααααααΆ useradd
:
useradd [options] <username>
αααααΆααααααΆααααααααΆααααααΌαααΆααααααααααααΆααααΆαααααααΎααΆααααααααΆ passwd
:
passwd <username>
α
α»αααααα α’αααααααΎααααΆαααααααααΌααααααααα
αααα»ααααααΆααα·αααα·ααααα·ααααα·ααΆααααααααΆααααα·αααααα sudo
. α’αΆαααααααΎααΆαα
ααα
αΆαααΈαα»α
ααΆαααααα’αΆα
ααΆαααα»ααααααααααΆα α§ααΆα ααααα
αααα»α CentOS αα·α Red Hat α’αααααααΎααααΆααααααΌαααΆααααα
αΌααα
αααα»ααααα»α wheel
:
usermod -aG wheel <username>
αα
αααα»α Ubuntu ααΆααααΌαααΆααααααααα
αααα»α sudo
:
usermod -aG sudo <username>
ααααΆααα α»α αααα½αα±ααααΆααααααααΆαα SSH
Brute force α¬ααΆαααα ααααΆαααΆααααααααΆααααΊααΆααα·α αααααΆααααα αΆααααααααΆα ααΌα ααααααΆααΆααΆαααα’αααα»ααααα»αααΆααα·αααΆααααααααααΆααααΆααααααααΆαααα αααα»α SSH (Secure Shell) α αΎαααααΎααΆααααααααααΆαααααααΉααααα½ααα·αα
ααΆααααααα·ααΈαααααααααααΆααα’αα»αααααα·ααΈααΆα SSH ααΌα
ααΆ
sudo apt install openssh-client
ααΆαααα‘αΎααααΆαααΈαααα
sudo apt install openssh-server
α αΆααααααΎααααα·α SSH (sshd) αα ααΎαααΆαααΈαααα’ααΌααα»αααΌα
sudo systemctl start sshd
α αΆααααααΎααααα·ααααααααααααααααα·αα ααΎααΆααααΆαα αΆααααααΎαα
sudo systemctl enable sshd
ααΆαα½αααααααΌαααΆαααααααααΆααααΆααααααααΆαααΈααααα OpenSSH αα½ααααα
αΌαααααααααΆαααΈααααααα αααααΊααΆαααα openssh-server
α’αααα’αΆα
ααααΆαααα
αααΆαααΈαααααααααααα ααΎαααΈααααα
ααα ααΈαααΆαααΈααααααααααα’ααα α’αααα’αΆα
α
αΆααααααΎαααααΌαααΌααααααααΈ SSH ααΈαααΆαααΈαααααΈα
ααααΆααα
ααΆαααααΆαααΈαααΆααΈααΈααΈ α αΎααααααΆαααααααΆαααΈαααΆααΈααΈααΈααΉαα
αΆαααα»ααααΆαααΈαααααΈα
ααααΆαααΆαααααααααααΎα αα»αααΆαααΆααααα½ααααααΆαααα·αααΆααααααααααααααα’αααα ααΌαααΎαα’ααααααααααΆααααααααΆααααα’α·α
αα ααΎαααΆαααΈαααααα ααΆααααααΆααΆααααΆαααααααααα»αααΆαααα‘αΎααααΆαααΈααααααααα ααΎααααΈααΆαααΆαααααααΆαααααΆααααααΆααααΈα ααααΆααα αα»αααααΌααα (αααααΆααα ααα»αααα»ααααα·ααΆα)α
ααΌα αααα αααααΆααα’αααααααΎααααΆααααααΈααααα’ααα ααααΌαα’αααααααΌααααααΎαααΌααα SSH αα ααΎαα»αααααΌααα αααα’αααααΉαα αΌαααααΎαααΆαααΈαααα
ssh-keygen -t rsa
ααααΆααΆαααααααΌαααΆααααααΆαα»ααααα»αα―αααΆα .pub
α αΎαααΎααα
ααΌα
ααΆααααα’ααααα
ααααααααα
αΆααααααΎαααΆαα½α ssh-rsa
.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ3GIJzTX7J6zsCrywcjAM/7Kq3O9ZIvDw2OFOSXAFVqilSFNkHlefm1iMtPeqsIBp2t9cbGUf55xNDULz/bD/4BCV43yZ5lh0cUYuXALg9NI29ui7PEGReXjSpNwUD6ceN/78YOK41KAcecq+SS0bJ4b4amKZIJG3JWm49NWvoo0hdM71sblF956IXY3cRLcTjPlQ84mChKL1X7+D645c7O4Z1N3KtL7l5nVKSG81ejkeZsGFzJFNqvr5DuHdDL5FAudW23me3BDmrM9ifUmt1a00mWci/1qUlaVFft085yvVq7KZbF2OP2NQACUkwfwh+iSTP username@hostname
αααααΆαααα ααΈααααα root αααααΎααα SSH αα
ααΎ server αα
αααα»α home directory ααααα’αααααααΎααααΆαα α αΎααααααα SSH public key αα
αααα»α file authorized_keys
αααααααΎαααααα·ααΈαα·ααααα’αααααααΌα
ααΆ Vimα
mkdir -p /home/user_name/.ssh && touch /home/user_name/.ssh/authorized_keys
vim /home/user_name/.ssh/authorized_keys
ααΆα α»αααααα αααααααΆαα’αα»ααααΆαααααΉαααααΌααααααΆααα―αααΆαα
chmod 700 /home/user_name/.ssh && chmod 600 /home/user_name/.ssh/authorized_keys
αα·αααααΌααααααα·αααα·ααΌαα’αααααααΎααααΆαααααα
chown -R username:username /home/username/.ssh
αα ααΆαα’αα·αα·αα α’αααααααΌααααααΆααααΈααΆαααααααααααΆαααααααΆααααΆααααααααααΆααα
ssh-add DIR_PATH/keylocation
α₯α‘αΌαβααα α’αααβα’αΆα βα αΌαβαα βαααΆαααΈαβααβαααααβαααααβα’αααβααααΎβαααβααααΎβαααααΉαβαααα
ssh [username]@hostname
αααααΆααααΈααΆαα’αα»ααααΆα α’αααα’αΆα
ααααΎααΆααααααααΆ scp ααΎααααΈα
ααααα―αααΆα α§αααααααααΎααααΆαα
ααΆααααΌαααΆαααααΆαα±ααααααΎα αααΆααα ααααααααα»ααα»αααΆα αααΎαααααα―ααα ααΈαααααααααα·αααΎα’ααααα·αααΆααααααααααΆααααΆααααααααΆαα α αΎαααΆαααααααΆ αααα’αααααΉααα·αααΆααα·ααΈααΆαα½αααΎααααΈα αΌααα αααα»ααααΆαααΈαααααααΆαααααα½αααααα’αααααΆαααααααα
ααΌα αααααΆααααααΆααααΆαααΎαα αααα»α SSH α’αααααααΌααα·αααΆααααααααααΆααααΆαααααΉαααααΌααααααΆαα root (αααααΆα ααα»αααααααΎαα αΆααααααΎαα’αααααααΎααααΆααααααΈ)α
αα
ααΎ CentOS/Red Hat ααΎαααααΎααααααΆαα PermitRootLogin yes
αα
αααα»αα―αααΆαααααααα
ααΆαααααααα /etc/ssh/sshd_config
α αΎαααααΆααααααΌαααΆα
PermitRootLogin no
αα
ααΎα’ααΌααα»αααΌαααααααααααΆαα PermitRootLogin no
αα
α―αααΆαααααααα
ααΆαααααααα 10-my-sshd-settings.conf
:
sudo echo "PermitRootLogin no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf
αααααΆααααΈαααααααααΆααααΆα’αααααααΎααααΆααααααΈαααα»ααααααααααΆαααααααααΎαααααααα½ααα α’αααα’αΆα αα·αααΆααααααααααΆααααΆααααααααΆαα ααΎααααΈαα»αααααΆααα αΆαα·αααααααΆαααα ααααΆαααΆααααααααΆαα α¬αααααΆααα’αΆαααααα α₯α‘αΌαααα ααΎααααΈα αΌαααααΎαααΆαααΈααα α’αααααΆααααα αΆαααΉαααααΌαααα½αααΆαααα―αααα
αα
ααΎ CentOS/Red Hat ααΎαααααΎααααααΆαα PasswordAuthentication yes
αα
αααα»αα―αααΆαααααααα
ααΆαααααααα /etc/ssh/sshd_config
α αΎαααααΆααααααΌαααΆααΌα
αααα
PasswordAuthentication no
αα
ααΎα’ααΌααα»αααΌαααααααααααΆαα PasswordAuthentication no
αα
ααΆααβα―αααΆα 10-my-sshd-settings.conf
:
sudo echo "PasswordAuthentication no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf
αααααΆααααΆαααααΆαα’αααΈααΆαααΎαααααΎαααΆαααΆααααααααααΆααααΈααααααΆααΆαααα SSH ααΌαααΎα
αααααΆααααααΎα
αααααΆααααααΎαααΆααΆααΆααΆαααα ααΆα ααα ααΎα ααααααα’αααα’αα»ααααΆααααααααΆααααΉααα ααΆαααααΆαααΈαααα ααΆααΆαααΆααααααΆααααΉαααΆαααααααααααα ααα ααααααααααΌαααΆαααΎααααα αααααααΆαα½αααΉαααααΆαααααααααααα αααααΆαααααααααααααααΆαααΆααααα αΆααααΆαααααΆααα
αα»ααααααα‘αΎααααααΆααααααΎα α’αααααααΌαααααΆααααΆ SSH ααααΌαααΆααααα αΌααααα»ααααααΈααα αα α αΎαααΉααα·αααααΌαααΆαααΆααΆααααα ααΎαα·αααΌα αααααα αααααΆααααΈα αΆααααααΎααααααΆααααααΎα ααΎαααΉααα·αα’αΆα ααααΆαααα αααΆαααΈαααααΆαααα
ααΆαα
ααα
αΆα Ubuntu ααααΆααααααΆαα½α Uncomplicated Firewall (
α’αα»ααααΆαα±αα SSH αα αααα»ααααααΆααααααΎααα ααΎα’ααΌααα»αααΌα
sudo ufw allow ssh
αα
ααΎ CentOS/Red Hat ααααΎααΆααααααααΆ firewall-cmd
:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
αααααΆααααΈααΈαα·αα·ααΈαααα’αααα’αΆα α αΆααααααΎααααααΆααααααΎαα
αα ααΎ CentOS/Red Hat ααΌαα αΆααααααΎαααααΆ systemd αααααΆαα firewalldα
sudo systemctl start firewalld
sudo systemctl enable firewalld
αα ααΎα’ααΌααα»αααΌ ααΎαααααΎααΆααααααααΆααΆααααααα
sudo ufw enable
FX2Ban α
RΠRΞΌSΠRΠRΡSΠ
ααΆαααα‘αΎα Fail2Ban αα ααΎ CentOS αα·α Red Hatα
sudo yum install fail2ban
ααΆαααα‘αΎααα ααΎ Ubuntu αα·α Debianα
sudo apt install fail2ban
ααΎαααααΎαααΆαα
systemctl start fail2ban
systemctl enable fail2ban
αααααα·ααΈαααααΆαα―αααΆαααααααα
ααΆααααααααααΈαα /etc/fail2ban/fail2ban.conf
ΠΈ /etc/fail2ban/jail.conf
. ααΆαα αΆαααΆααααααΌαααΆααααααΆαααα
αααα»αα―αααΆαααΈααΈαα
αα»ααααααΆαα SSH ααααΌαααΆαααΎαααΆαααααΆαααΎαααΆαα½αααΉαααΆααααααααααΆαααΎα (5 αα α αααααααα 10 ααΆααΈ α αΆαααααΎ 10 ααΆααΈ)α
[ααααΆαααΎα] ignorecommand=bantime=10m findtime=10m maxretry=5
ααααααααΈααΎ SSH Fail2Ban α’αΆα ααΆαααΆαααααΆαααααααααααααα ααΎ nginx α¬ Apache web serverα
ααΆαααααΎαα αα α»ααααααααΆααα»ααααα·ααΆααααααααααααααααα·
ααΌα αααα’αααααΆαααΉαα αΎαααΆααΆαααΆααααααααααααΈααααΌαααΆαααααΎαα₯αααααααα αααα»ααααααα·ααΈααΆααα’ααα αααααΆααααΈααααααΆαααααΌαααΆαααααα»αααααααΆα ααΆαααααααααααα ααααΌαααΆααααα αΌααα αααα»ααααα ααααααααααααα ααααααα·αα αααααααΌαααΆαααααΎααααΆαααααΆαα αααΎαααααα½α Hacker αα·ααααααααααααα αααααααααααΆαααΈαααααΆααα’ααααΆααααααΆα ααΌα αααα ααΆααΆαααΆααααααΆααααααΆααααΆαααααα»αααΆαααα‘αΎαααΆαα’αΆααααααα»ααααα·ααΆαααααΆαααα ααααααααΆααα α‘αΎαα
αα ααΎαααΆαααΈαααα’ααΌααα»αααΌ ααΆαα’αΆααααααα»ααααα·ααΆααααααααααααααααα·ααααΌαααΆαααΎαααΆαααααΆαααΎα ααΌα αααααα·ααααααΌαα±ααααΆααααααααΆααααααααααααα
αα
ααΎ CentOS/Red Hat α’αααααααΌαααα‘αΎααααααα·ααΈ
sudo dnf upgrade
sudo dnf install dnf-automatic -y
sudo systemctl enable --now dnf-automatic.timer
αα·αα·αααβααααβαααααα
sudo systemctl status dnf-automatic.timer
ααΆαααααΆααααααΌαα αααααααΆαααΎα
SSH ααααΌαααΆααααααΎαα‘αΎααααα»αααααΆα 1995 ααΎααααΈαααα½α telnet (port 23) αα·α ftp (port 21) ααΌα
ααααα’ααααα·αααααααααα·ααΈ Tatu Iltonen
ααΆαααααααΆαα· α’αααααΆααααα αΆαααΆααα’ααααΉαααΆα ααα SSH αα½αααΆαααα»αααααΎαααΆα α αΎααααααααΆααΆαα½αα ααααααααααΆαααααα ααα ααΎααααΈααααααααααααααααα·ααΈ ααΎααααΈαα·αα·αααααΎαααΆααααααααΆαα root αααααααΆαααΆααΎαα
ααΆαααααΆααααααΌαα
ααααααααααΆα - ααΆαα
ααααΌαα
ααααα - ααΆα
αααΎαααααΆαααααααααα·ααΆαααα
ααΆα
αααααΆα ααα ααααααααα ααα» αα·αααΆααααα»ααα
ααΎαααΆαααΈααα α αΎαααααΆαααααααααααααΆααααα αΆααααααα αααααΈααΆαα½αα
ααα½α
ααΆαααααΉααααΈ ααΆαααααΆααααααΌαα αααααααΆαααΎαααΊαααααΆααααΉαααΆαα’αα»ααααααααααΆααααααααααΎαα αα α ααα»αααααα αααα»αααΆαα’αα»ααααααΆαααααααααα·ααΆαααα ααΆα αααααΆααΆαααααΌαααΆαααΆααααααα ααΌα αααααααααΊααΆαα·ααΆαααΆαααΆαααα αα·αααΆαααααα·αααααΆαα
αααα
αααα’αΆα
ααααΌαααΆαααααααα
ααΆαααααααααααααΆαααααΆααααααΌαααΆαααααΆα Port 22
αα
αααα»αα―αααΆαααααααα
ααΆαααααααα -p <port>
Π² -p <port>
.
αααΆαααΆαααααα -p <port>
α’αΆα
ααααΌαααΆαααααΎααΎααααΈαααααΆαααααα
ααααα
αααααααΆααααΆαα½αααΆααααααααΆ ssh
αα
αααα»αααΈαα»α
α IN scp
αααΆαααΆααααααααααΌαααΆαααααΎ -P <port>
(ααΆαααΆααΈ P) α ααΆαααααΆααααααΆααααΆααααααααΆααα·ααααααααααΆαα½ααα
αααα»αα―αααΆαααααααα
ααΆααααααααα
ααααα·αααΎααΆααααΆαααΈαααα αααΎα αααααααΆαααΆαααααααααΎαααααΆααα’ααααΎααααΈααΆαααΆααααΆαααΈαααααΈαα»α α’αΆα ααααΎαααΆααααααααααααααααα·αααα»αααααααΈαα ααα»ααααααααα·αααΎααΆααααΆαααΈααααααα½α αααααΆααΆααΆααααααΎααααα»αααΆααααααααααααααΎαααΆααααααα
α’αααΈαα·αααα·ααααααααααΆα
αααααΆαα·αα αΎαα
αΆααααααΎαααααΆαα!
ααααα: www.habr.com