В прошлой статье я рассказывал как настроить локальную сеть и доступ по SSH на FreeBSD.
SSH это хорошо, но позволим себе ее немного обезопасить.
Открываем в редакторе sshd_config
# ee /etc/ssh/sshd_config
По умолчанию большенство настроек закомментировано знаком #, так что если мы хотим воспользоваться опцией, не забываем ее раскомментировать.
Port 22 (желательно изменить порт, т.к злой юзер будет ломиться на него по дефолту)
Protocol 2 (желательно раскомментировать, оставить цифру 2(второй протокол))
Если уже создали себе пользователя (ведь не будем постоянно сидеть под root'ом) выставим:
PermitRootLogin no
MaxStartups 0:100:3 (Отказывать в соеденении в 100% случаев, при 3х не завершенных сессий(не забываем разлогиниться самому))
Сейчас мы обезопасили себя от стандартного проникновения. Безопасностью это назвать трудно, ведь еще многое можно сделать.
Комментариев 1