Моя безопасность

Originally published at Маленький СимПу.
You can comment here or there.Через SSH можно управлять машиной удаленно.
Очень удобно, но если не принять первичных мер безопасности - можно лишиться своей ОС очень быстро.Поэтому несколько советов, которые помогут вам обезопасить свою машину, если вы разрешили доступ по SSH.
Итак, начнем.Первым делом, конечно-же будет установка стойкого пароля на вашу (и другие) учетные записи.
Хоть этот совет и встречается на каждом шагу - все равно, эта точка является самой уязвимой у не опытных пользователей Linux (и не только).Стойкий пароль может предотвратить захват машины через SSH.
По крайней мере сделать это будет в разы сложнее.
Теперь о конфигурации SSH.Конфигурации хранятся в файле /etc/sshd.conf или /etc/ssh/sshd_config.Выставляйте опцию PermitRootLogin в значение no.
Эта опция запрещает удаленный вход в систему от имени root.Также в файле конфигураций есть несколько строк с Protocol.
Их стоит закомментировать оставив лишь Protocol 2, что обеспечит работу SSH по самому безопасному протоколу.
Остальные более-менее устарели в вопросах безопасности.Вот и все, эти маленькие действия подарят более-менее стойкую безопасность вашей машине, но помните, что стопроцентной безопасности не бывает