Naredimo naš SSH strežnik varnejši

V zelo veliko Linux sistemov se vdere ravno preko SSH protokola, ki je ponavadi na portu 22 (default) in omogoča uporabnikom delo na oddaljenem sistemu preko konzole.
Tu je nekaj osnovnih nasvetov, kako narediti ta dostop le za NAS, oz. le tistim, ki jim je to namenjeno.

Nameščen mora biti open ssh server

Prvič pojdimo v konzolo (terminal, shell, … ).
Z poljubnim urejevalnikom besedil odprimo datoteko /etc/ssh/sshd_config
Pojavi se nekaj takega :

Port 22
ListenAddress 192.168.1.1
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin

Pojdimo do vrstice, kjer imamo Port 22 .
Spremenimo 22 v nek drugi poljuben port (recimo 1233).

PermitRootLogin – če želimo onemogočiti root dostop, izberemo yes, drugače je no.

AllowUsers – Tu vnesemo uporabnike, ki bodo se lahko prijavljali preko SSH; recimo : david
Več uporabnikov ločimo z presledkom (AllowUsers david david1).
Izberemo : AllowUsers david

To naj bi bilo na kratko nekaj, kar bo sistem zagotovo naredilo mnogo varnejši vsaj v SSH pogledu.

Sedaj pa moremo še dati dovolj varna gesla. Izberemo eno izmed teh spletnih strani :
http://www.pctools.com/guides/password/
http://www.goodpassword.com/

Za gesla izberimo čimveč različnih znakov (črke,številke,ločila,…), dolžine vsaj od 7 črk.

Če ne želimo imeti gesel z zgoraj navedenih spletnih strani, si jih lahko ustvarimo sami.

Najdite podatke, ki jih želite spraviti v geslo, npr. :
- proizvajalec vašega monitorja je Samsung
- rojeni ste leta 1989
- imate avto znamke Audi
- vaše ime je Filip
- vaš najljubši nogometni klub je AC Milan
- številka najljubšega igralca je 7

Dobro geslo iz tega bi bilo: S89AuFmil7 (Samsung,1989,Audi,Filip,AC Milan,7).