Permalänk
Medlem

SSHD & säkerhet

Har slängt upp en server som jag planerar styra över SSH.
Skulle vilja ha lite tips och tricks kring hur man BÖR konfigurera sshd för att hålla det hela så säkert som möjligt samt hur man på enklaste sätt ser till att användandet av scp och sftp loggas (väldigt verbose loggning..)

: )

Permalänk
Medlem

1) Antingen trasa bort root-lösenordet eller göra så att inte root kan logga in, och köra med sudo.
2) Kör sshd på annan port.
3) Ange så bara vissa (de som behöver) kan logga in.

Lite tipps i alla fall.

Permalänk
Hedersmedlem

sshd_config:
AllowGroups sshusers

skapa sedan en sån grupp och lägg till de som behöver kunna använda ssh där.
Fundera på att endast tillåta nyckelbaserad autentisering om det inte orsakar för mycket problem.