Back to questions
Middle+
4
Как обезопасить сервер после получения root-доступа по SSH?
Companies where asked
OPTIMAL CITY Technologies
Answer from AI
sobes.tech AI
После получения root-доступа по SSH важно сразу принять меры для защиты сервера:
- Изменить пароль root на сложный и уникальный.
- Ограничить доступ по SSH:
- Отключить вход под root напрямую (
PermitRootLogin noв/etc/ssh/sshd_config). - Использовать аутентификацию по ключам SSH вместо паролей.
- Ограничить доступ по IP (через firewall или настройки SSH).
- Отключить вход под root напрямую (
- Обновить систему и установить патчи безопасности.
- Настроить брандмауэр (например, ufw, iptables) для ограничения входящих соединений.
- Установить и настроить инструменты мониторинга и обнаружения вторжений (например, fail2ban).
- Проверить и ограничить права пользователей и сервисов.
Пример отключения входа root по SSH:
sudo nano /etc/ssh/sshd_config
# Найти строку PermitRootLogin и изменить на:
PermitRootLogin no
sudo systemctl restart sshd
Эти меры помогут минимизировать риски компрометации сервера после получения root-доступа.