Архив в категории ‘Хозяйке на заметку’

FREEBSD. Как закрыть доступ по ssh для root?

Четверг, мая 19, 2011 от seoplayer

Представим ситуацию. Вы купили vds с ОС FreeBSD у какого-то хостера. Прежде всего, Вам необходимо задуматься над безопасностью своего сервера. Для этого, первым делом, необходимо закрыть прямой доступ по ssh для пользователя с правами суперпользователя(root) на сервере.

Порядок действий следующий: создаем пользователя без прав суперпользователя, но с возможностью получить роль суперпользователя; затем блокируем доступ по ssh для суперпользователя. Поехали.

  1. Создаем пользователя ivan(логин можете выбрать любой) с помощью команды – pw useradd ivan -m
  2. Устанавливаем пароль для созданного пользователя ivan – passwd ivan
  3. Разрешаем получить роль суперпользователя. Для этого правим файл – ee etc/group ; в строчке “wheel:*:0:root” делаем изменения и получаем “wheel:*:0:root,ivan
  4. Пробуем зайти на сервер под новым пользователем по ssh и получить права суперпользователя(su). Возникли проблемы – проверяйте всё с п.1, если всё хорошо – идем дальше.
  5. Меняем в файле /etc/ssh/sshd_config значение переменной PermitRootLogin на “no” без кавычек.
  6. Перезапускаем демона sshd – /etc/rc.d/sshd restart
  7. Пробуем зайти по ssh под суперпользователем. Если не получилось – закончили; если авторизация прошла успешно – проверяем с п.5.

Вот и всё, что нужно, чтобы закрыть доступ по ssh для root (суперпользователя).
Примечания. Для редактирования файлов можете использовать команду “ee”. Сохранять изменения в указанных выше файлах можно только с правами суперпользователя.

Метки:


Представим ситуацию. Вы купили vds с ОС FreeBSD у какого-то хостера. Прежде всего, Вам необходимо задуматься над безопасностью своего сервера. Для этого, первым делом, необходимо закрыть прямой доступ по ssh для пользователя с правами суперпользователя(root) на сервере. Порядок действий следующий: создаем пользователя без прав суперпользователя, но с возможностью получить роль суперпользователя; ...

Добавляю раздел “Хозяйке на заметку”.

Четверг, мая 19, 2011 от seoplayer

Начну с сабжа. Идея для раздела приходила ещё год назад. Раздел “Хозяйке на заметку” нужен для программистов, системных администраторов, верстальщиков и многих других как он есть. Всё в голове не удержишь. Необходимость в справочниках и различного рода источниках новых знаний обязательна для хороших специалистов. Идея раздела погасла благодаря браузерным и социальным закладкам, но хватит уже ходить на левые сайты по информации, которую можно оформить и выложить у себя.

Новый раздел будет посвящён в основном тематикам:

  • php программирование.
  • веб сервер на freebsd.
  • веб сервер на linux.

Пару новостей из оффлайна. Поменял работу, никак не нарадуюсь. График работы и обязанности радуют. Времени не так много, но я занимаюсь тем, чем нравится. На прошлой работе я проработал 5.5 лет. Не мало :)
Бывают заказы на php скрипты. Кому интересно пишите в контакты. Буду иметь ввиду. Заказы есть маленькие, есть большие. Пока не проработаю регламент процесса сотрудничества, большие проекты давать не буду.

Пишите в комменты, кому какая тема интересна, кто о чем хочет узнать подробнее. Желание аудитории – лучшая мотивация для новых постов.

В записи нет меток.


Начну с сабжа. Идея для раздела приходила ещё год назад. Раздел "Хозяйке на заметку" нужен для программистов, системных администраторов, верстальщиков и многих других как он есть. Всё в голове не удержишь. Необходимость в справочниках и различного рода источниках новых знаний обязательна для хороших специалистов. Идея раздела погасла благодаря браузерным и ...