SSH Server Hardening

การป้องกัน Secure Shell (SSH Server Hardening)

การป้องกัน Secure Shell (SSH Server Hardening)

ในการใช้งาน Secure Shell หรือ ssh ให้มีความปลอดภัยมากยิ่งขึ้น ผู้ดูแลระบบสามารถทำการปรับแต่งค่าเพิ่มเติมดังนี้

[root@server01 ~]# vi /etc/ssh/sshd_config

#--Line 17-- เปลี่ยนจากพอร์ต 22 เป็น 2299
Port 2299

#--Line 19-- กรณีต้องการระบุไอทีที่อนุญาติให้เข้าใช้งาน
#ListenAddress 192.168.1.5

#--Line 23-- เปลี่ยนเป็นโปรโตคอล 2
Protocol 2

#--Line 49-- ไม่อนุญาติให้เข้าระยะไกลด้วยแอคเคาน์ root
PermitRootLogin No

เสร็จแล้วสั่ง Reboot เครื่อง
[root@server01 ~]# systemctl restart sshd

Subscribe to RSS - SSH Server Hardening