пятница, 6 мая 2011 г.

Правильная настройка sshd на сервере

На я серверах меняю ряд параметров в /etc/ssh/sshd_config, дефолтные значения которых считаю не оптимальными.


Сменим порт с целью уменьшить количество переборов паролей ботами. Не обязательно, если порт закрыт фаерволом:
Port 22000
 Обязательно запретим вход руту:
PermitRootLogin no
Уменьшим максимальное  количество попыток входа с 6 до 3:
MaxAuthTries 3
Явно запретим вход с пустым паролем:
PermitEmptyPasswords no
 Отключим использование DNS с целью ускорения авторизации, особенно в случае проблем с разрешением имен.
UseDNS no
 Ограничим максимальное количество неавторизованных сессий до 5:
MaxStartups 5
 Остальные параметры я обычно оставляю без изменения.
В дополнение к этому можно добавить по вкусу блокировку на уровне фаервола айпишники с которых идет перебор паролей.

1 комментарий:

  1. спасибо за совет.
    UseDNS no - помогло, а то коннект длился несколько секунд

    ОтветитьУдалить