Перш ніж розгортати на сервері буйну діяльність забезпечимо себе від злому. Всякі створення і розміщення сайтів, баз даних все це почекає. Насамперед після входу на новий сервер захищаємо його хворе місце: порт SSH, який спочатку відкритий на всіх серверах Linux і є однією з головних цілей серверовзломщіков, тому що вони знають хто володіє SSH той володіє світом.
Змінюємо пароль доступу по SSH.
Заходимо на сервер з правами root за допомогою програми Putty і міняємо пароль суперпуперпользователя root присланий нам від хостинг компанії (який-небудь типу 7SwIjKf ^ 1y? Q) на більш виразний нам. Кілька рекомендацій:
- пароль не повинен містити будь-яких японських ієрогліфів і російських букв, дозволена тільки латиниця,
- пароль не повинен бути англійським словом, назвою, ім'ям або будь-якої відомою фразою,
- пароль не повинен бути словом вашого рідної мови написаним транскрипцією латиницею або ж написаним англійською розкладкою клавіатури, наприклад слово мир (транскрипція mir. з англійської клавіатурою vbh)
- пароль не повинен асоціюватися з вашим особистим життям.
- пароль слід робити більше ніж 6 символів,
- пароль рекомендується складати з латинських букв в нижньому і верхньому регістрі, а також повинні бути присутніми цифри і розділові знаки.
Команда passwd написана в консолі Linux дає вам можливість зміни пароля користувача.
У відповідь на команду passwd ви побачите повідомлення системи з пропозицією введення вашого нового пароля (в нашому випадку для пароля root).
Введення пароля відбувається в сліпому режимі, тобто ви набираєте символи не відображаються. Коли ви введете ваш новий пароль і натиснете клавішу Enter система запропонує вам повторити операцію введення нового пароля, щоб переконатися, що ви дійсно пам'ятайте створюваний пароль.
Якщо в якості нового пароля ви задасте занадто легкий або занадто короткий на думку системи пароль, то перед повідомленням про повторне введення нового пароля відобразяться повідомлення супроводжуються фразою BAD PASSWORD.
Насправді це нічого страшного система вас просто попереджає про слабкість пароля, але ви завжди можете відмовитися від продовження операції в консолі Linux натиснувши CTRL + C.
Коли все зроблено вірно по завершенні система повідомить повідомленням:
Важливо, якщо ви забудете пароль root то тільки перевстановлення системи допоможе вам його повернути!
У разі ж якщо при зміні пароля введені вами двічі дані не будуть збігатися один з одним операція завершитися не удачею і на екрані з'явиться повідомлення:
Якщо до того ж вам потрібно поміняти пароль будь-якого конкретного користувача на сервері, то після введення команди passwd потрібно ввести ім'я цього користувача. При цьому у вас має бути достатньо прав на зміну пароля зазначених вище користувача, звичайно якщо ми працюємо на сервері як root, то проблем з цим не виникне.
Вам знову знадобитися ввести новий пароль, підтвердити його натиснувши Enter, потім повторити введення нового пароля і знову Enter.
Деякі радять дурниці пропонуючи тримати всі паролі в розумі, коли паролів і PIN-кодів ставати багато в них можна заплутатися, а створювати один універсальний пароль це найбільша дурість. Можна мати один пароль до різних сайтах втрату доступу до яких для вас не критично, але пароль SSH до сервера повинен бути унікальний. Я рекомендую паролі обов'язково записувати, куди вирішувати вам, але вкрай не бажано на комп'ютер має доступ в Інтернет.
Змінюємо порт SSH.
У сучасному світі частіше ламають пачками, наприклад для цього створюється програма-парсер, вона запускається на сервері зломщика або зараженому комп'ютері і по черзі шукає жертви в мережі, коли йому жертва придивляється вона починають свою роботу хижака по злому. Так ось, для того щоб вас такі хижаки навіть не помітили досить закрити 22 порт SSH. Немає порту SSH і немає проблем! З такою могутньою ідеєю можна відмовитися і від комп'ютерів в боротьбі з вірусами, але все набагато простіше: ми закриваємо 22 порт, про який всі і вся знають, що це порт підключення SSH, а замість нього ставимо інший порт.
Я рекомендую ставити порт SSH п'ятизначний до значення 65000. Чому такі далекі порти, це щоб ви випадково не зайняли потрібні іншим службам порти, наприклад 80 або 443 - це порти сервера для роботи веб-сайтів крутяться на ньому. Конфігураційний файл служби відповідає за роботу протоколу SSH знаходиться по шляху / etc / ssh / sshd_config. відкриваємо файл
Робимо рестарт служби SSH, в Linux це служба sshd
І тепер нарівні з новим паролем вам краще не забувати ваш новий порт, тому що стандартний 22 порт SSH з цього моменту на сервері закритий, а підключатися через Putty ви будете тільки через порт вказаний вами в настройках, в моєму прикладі це 33442 порт, який потрібно буде вказувати в поле Port програми Putty замість цифри 22. Ми то з вами порт SSH сервера знаємо на відміну від зломщиків.
PS Налаштування наведені на прикладі операційної системи Centos