In timp ce SSH (Secure Shell) este un mod foarte util si sigur de a comunica la distanta cu un server dedicat, acesta poate fi, de asemenea, o vulnerabilitate a securitatii daca este configurat incorect. In cea mai mare parte a timpului, hackerii folosesc scanere de porturi si atacuri brute force pentru a patrunde intr-un server.
Iata 4 moduri de a asigura serviciul SSH pe un server cPanel:
1) Dezactivati root login
Cand dezactivati SSH root login, utilizatorii vor fi nevoiti sa se logheze in prima faza cu un cont de utilizator obisnuit. Abia apoi vor avea posibilitatea de a utiliza "su" sau "sudo" pentru a executa comenzi ca root.
2) Activati cPHulk Brute Force Protection
Activarea cPHulk va bloca accesul conturilor de utilizator si adreselor IP la serverul dvs. dupa prea multe incercari de login esuate.
3) Modificati portul implicit SSH
Prin schimbarea portului implicit SSH, exista mai putine sanse de a fi detectat de catre scanerele de porturi.
4) Folositi SSH Key Authentication
Cel mai bun mod de a preveni un atac brute force este de a utiliza SSH key authentication in locul clasicei combinatii nume de utilizator/parola.
Iata 4 moduri de a asigura serviciul SSH pe un server cPanel:
1) Dezactivati root login
Cand dezactivati SSH root login, utilizatorii vor fi nevoiti sa se logheze in prima faza cu un cont de utilizator obisnuit. Abia apoi vor avea posibilitatea de a utiliza "su" sau "sudo" pentru a executa comenzi ca root.
2) Activati cPHulk Brute Force Protection
Activarea cPHulk va bloca accesul conturilor de utilizator si adreselor IP la serverul dvs. dupa prea multe incercari de login esuate.
3) Modificati portul implicit SSH
Prin schimbarea portului implicit SSH, exista mai putine sanse de a fi detectat de catre scanerele de porturi.
4) Folositi SSH Key Authentication
Cel mai bun mod de a preveni un atac brute force este de a utiliza SSH key authentication in locul clasicei combinatii nume de utilizator/parola.
Niciun comentariu:
Trimiteți un comentariu