حفاظت حرفهای از دسترسی ریموت سرور در برابر هکرها
SSH رایجترین روش دسترسی به سرورهای لینوکس است، اما همزمان یکی از اصلیترین نقاط ورود هکرها محسوب میشود.
حمله Brute Force (تگ و آزمون) روزانه هزاران بار روی سرورهای عمومی انجام میشود.
# ویرایش تنظیمات SSH sudo nano /etc/ssh/sshd_config # تغییرات پیشنهادی: Port 2222 PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes MaxAuthTries 3 LoginGraceTime 20 # اعمال تغییرات sudo systemctl restart ssh # نصب Fail2Ban sudo apt install fail2ban # فعالسازی فایروال sudo ufw allow 2222/tcp
# ایجاد فایل تنظیمات محلی sudo nano /etc/fail2ban/jail.local [sshd] enabled = true port = 2222 maxretry = 4 bantime = 1h findtime = 10m
بعد از ذخیره، سرویس را ریاستارت کنید:
sudo systemctl restart fail2ban
journalctl -u ssh