Creşte securitatea SSH: Diferență între versiuni

De la Ro Ikoula wiki
Jump to navigation Jump to search
Linia 1: Linia 1:
<span data-link_translate_en_title="Increase the security of SSHdata-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
+
<br />Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol [[:fr:Accroître la sécurité de SSH|aici]].<br /><span data-translate="fr"></span><br />
 
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 +
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%B2%D1%8B%D1%81%D0%B8%D1%82%D1%8C+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%B2%D1%8B%D1%81%D0%B8%D1%82%D1%8C+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwi%C4%99kszenie+bezpiecze%C5%84stwa+SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
 
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwi%C4%99kszenie+bezpiecze%C5%84stwa+SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
Linia 11: Linia 12:
 
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accro%C3%AEtre_la_s%C3%A9curit%C3%A9_de_SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
+
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
<br />
+
Odată ce acest lucru este posibil, se recomandă să schimbaţi implicit identificatori şi porturile implicit de servicii critice.
  
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol [[:fr:Accroître la sécurité de SSH|aici]].<br /><span data-translate="fr"></span>
 
  
Ori de câte ori este posibil, vă recomandăm modificaţi identificatori lipsă şi porturile implicit de servicii critice.
+
Despre SSH, să vedem unele elemente care va consolida securitatea acestui serviciu.
  
  
În ceea ce priveşte SSH, vedem aici câteva elemente care va consolida securitatea acestui serviciu.
+
Dans le cadre de la rédaction de cşi article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre {{Template:Serveur}}, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.
  
  
În cadrul elaborării acestui articol, ne sunt bazate pe o distribuţie de tip Debian Jessie. În urma sus pe server, configurare poate fi necesar să schimba. Ar trebui prin urmare, se adapta la nevoile dumneavoastra.
+
În mod implicit, pentru a vă conecta în SSH, tu trebuie să stabilească o conexiune pe portul 22. Aceasta schimba portul poate deja proteja de multe atacuri de forţă brută.
  
 +
Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier ''Port 22'' par ''Port 55555'' în fişierul ''/etc/ssh/sshd_config''.
  
În mod implicit, pentru a vă conecta în SSH, tu trebuie să stabilească o conexiune pe portul  22. Aceasta schimba portul deja poate preveni multe atacuri prin forţă brută.
 
  
Dacă doriţi să folosiţi SSH port decât cel implicit se, trebuie să modificaţi  ''Portul ul  22'' de ''Port 55555'' în fişierul  ''/şi c/ssh/sshd_config''.
+
Pentru a face brute-vigoare atacuri mai puţin eficace, puteţi dezactiva, de asemenea, SSH conexiune prin contul de root. Prin urmare, va avea un singur utilizator decât contul implicit şi continua cu o altitudine de privilegii la acest cont pentru a avea drepturi de administrator.
  
  
Pentru a face brute-vigoare atacuri mult mai puţin eficace, puteţi dezactiva, de asemenea, SSH conexiune prin contul de root. Prin urmare, va avea un singur utilizator decât contul implicit şi trece la altitudinea de privilegiu la acest cont pentru a avea drepturi de administrator.
+
On va donc passer l'option associée de ''PermitRootLogin yes'' à ''PermitRootLogin no'' et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ''ikoula'' à se connecter în SSH, il faudra donc ajouter la ligne suivante în fişierul de configuration : ''AllowUsers ikoula''
  
  
Vom trece prin urmare, opţiunea asociată de ''Da PermitRootLogin '' à ''PermitRootLogin No. '' şi declara utilizatorii permis să se conecteze. Pentru a permite utilizatorului  ''ikoula'' prin urmare, pentru a conecta în SSH, adăugaţi următoarea linie în fişierul de configurare  : ''AllowUsers ikoula''
+
Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre {{Template:Serveur}}, la connexion est coupée.
 +
Această perioadă poate fi revizuită în jos (în urma latenţă şi stabilitatea conexiunii, desigur).
 +
Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre ''LoginGraceTime''.
 +
Nous allons donc maintenant modifier la ligne ''LoginGraceTime 120'' par ''LoginGraceTime 30'' dans le fichier ''/etc/ssh/sshd_config''.
  
  
Dacă dincolo de două minute informațiile de conectare nu sunt confiscate în timpul unei conexiuni SSH la server, conexiunea se taie.
+
Acum vom schimba algoritmii utilizaţi de SSH pentru a limita utilizarea la unele adăugând două linii suplimentare în fişierul de configurare a serviciului SSH :
Această perioadă poate fi ajustată în jos  (în urma latenţă şi stabilitatea conexiunii, desigur ).
 
Treizeci de secunde poate fi suficient. Pentru a modifica această valoare, ne va modifica de ametrul  ''LoginGraceTime''.
 
Acum putem modifica linia  ''LoginGraceTime 120'' par ''LoginGraceTime 30'' în fişierul  ''/etc/ssh/sshd_config''.
 
 
 
 
 
Am acum va modifica algoritmii utilizaţi de SSH pentru a limita utilizarea la unele adăugând două linii suplimentare în fişierul de configurare a serviciului SSH :
 
  
 
<code>
 
<code>
Linia 51: Linia 48:
  
  
Debian în mod implicit adaugă întotdeauna un şir de caractere la banner-ul SSH. Să-l puneţi pur şi simplu, dacă vă face un telnet la serverul  (Telnet IP_SERVER 22), aici este ceea ce veţi obţine :
+
Debian în mod implicit adaugă întotdeauna un şir de caractere la banner-ul SSH. Să-l puneţi pur şi simplu, dacă vă efectua un telnet la dvs {{Template:Serveur}} (Telnet IP_SERVER 22), aici este ceea ce veţi obţine :
  
 
<code>
 
<code>
Linia 58: Linia 55:
  
  
Aşa că haideţi să dezactivaţi acest comportament nu mai afişează numele de noastre de distribuţie :
+
Aşa că haideţi să dezactivaţi acest comportament pentru a nu mai afişa numele noastre de distribuţie :
  
 
<code>
 
<code>
Linia 65: Linia 62:
  
  
Acum, sa trecem aceasta :
+
Acum, sa trecem aceasta :
  
 
<code>
 
<code>
Linia 72: Linia 69:
  
  
Modificările sunt complete, noi va reporni serviciul pentru ca modificările să fie eficientă  :
+
Modificările sunt complet, deci haideţi să reporniți serviciul pentru ca modificările să fie eficient :
  
 
<code>
 
<code>
Linia 79: Linia 76:
  
  
Reţineţi că aveţi posibilitatea să setaţi până adresa IP pentru dumneavoastră restricţii de serviciu SSH (În cazul în care server-ul nu este deja în spatele unui firewall de exemplu sau iptables regulile nu trebuie deja ).
+
Aveţi posibilitatea, de asemenea, implementaţi restrângerea adresa IP pentru serviciul SSH (Dacă dumneavoastră {{Template:Serveur}} este deja în spatele unui paravan de protecţie, de exemplu sau iptables dumneavoastră reguli nu nu deja necesare).
  
  
Prin urmare vom interzice conexiuni SSH pentru toată lumea şi pune o excepţie pentru noastre adrese IP :
+
Prin urmare vom interzice conexiuni SSH pentru toată lumea şi pune o excepţie pentru noastre adrese IP :
  
 
<code>
 
<code>
Linia 91: Linia 88:
  
  
Astfel, doar IP adrese  ''12.34.56.78'' et ''98.76.54.32'' va fi permis să se conecteze la vot SSH server  (Înlocui cu adresa IP corespunzătoare cursului ).  
+
Astfel, doar IP adresat la ''12.34.56.78'' et ''98.76.54.32'' va fi permis să se conecteze la vot {{Template:Serveur}} en SSH (Înlocui cu corespunzătoare, IP adrese desigur).  
  
  
Linia 98: Linia 95:
 
[[Category:Server_dedicat]]
 
[[Category:Server_dedicat]]
 
[[Category:Linux]]
 
[[Category:Linux]]
 
 
<br />
 
<br />
 
<comments />
 
<comments />

Versiunea de la data 8 februarie 2017 16:25


Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

he:להגביר את האבטחה של SSH ro:Creşte securitatea SSH ru:Повысить безопасность SSH pl:Zwiększenie bezpieczeństwa SSH ja:SSH のセキュリティを高める ar:زيادة أمان SSH zh:提高 SSH 的安全性 de:Erhöhen Sie die Sicherheit von SSH nl:Verhoging van de veiligheid van SSH it:Aumentare la sicurezza di SSH pt:Aumentar a segurança do SSH es:Aumentar la seguridad de SSH en:Increase the security of SSH Odată ce acest lucru este posibil, se recomandă să schimbaţi implicit identificatori şi porturile implicit de servicii critice.


Despre SSH, să vedem unele elemente care va consolida securitatea acestui serviciu.


Dans le cadre de la rédaction de cşi article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre Server, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.


În mod implicit, pentru a vă conecta în SSH, tu trebuie să stabilească o conexiune pe portul 22. Aceasta schimba portul poate deja proteja de multe atacuri de forţă brută.

Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier Port 22 par Port 55555 în fişierul /etc/ssh/sshd_config.


Pentru a face brute-vigoare atacuri mai puţin eficace, puteţi dezactiva, de asemenea, SSH conexiune prin contul de root. Prin urmare, va avea un singur utilizator decât contul implicit şi continua cu o altitudine de privilegii la acest cont pentru a avea drepturi de administrator.


On va donc passer l'option associée de PermitRootLogin yes à PermitRootLogin no et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ikoula à se connecter în SSH, il faudra donc ajouter la ligne suivante în fişierul de configuration : AllowUsers ikoula


Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre Server, la connexion est coupée. Această perioadă poate fi revizuită în jos (în urma latenţă şi stabilitatea conexiunii, desigur). Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre LoginGraceTime. Nous allons donc maintenant modifier la ligne LoginGraceTime 120 par LoginGraceTime 30 dans le fichier /etc/ssh/sshd_config.


Acum vom schimba algoritmii utilizaţi de SSH pentru a limita utilizarea la unele adăugând două linii suplimentare în fişierul de configurare a serviciului SSH :

echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr" >> /etc/ssh/sshd_config

echo "MACs hmac-ripemd160" >> /etc/ssh/sshd_config


Debian în mod implicit adaugă întotdeauna un şir de caractere la banner-ul SSH. Să-l puneţi pur şi simplu, dacă vă efectua un telnet la dvs Server (Telnet IP_SERVER 22), aici este ceea ce veţi obţine :

SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2


Aşa că haideţi să dezactivaţi acest comportament pentru a nu mai afişa numele noastre de distribuţie :

echo "DebianBanner no" >> /etc/ssh/sshd_config


Acum, sa trecem aceasta :

SSH-2.0-OpenSSH_6.7p1


Modificările sunt complet, deci haideţi să reporniți serviciul pentru ca modificările să fie eficient :

systemctl restart ssh.service


Aveţi posibilitatea, de asemenea, să implementaţi restrângerea adresa IP pentru serviciul SSH (Dacă dumneavoastră Server este deja în spatele unui paravan de protecţie, de exemplu sau iptables dumneavoastră reguli nu nu deja necesare).


Prin urmare vom interzice conexiuni SSH pentru toată lumea şi pune o excepţie pentru noastre adrese IP :

echo "sshd: ALL" >> /etc/hosts.deny

echo "sshd: 12.34.56.78, 98.76.54.32" >> /etc/hosts.allow


Astfel, doar IP adresat la 12.34.56.78 et 98.76.54.32 va fi permis să se conecteze la vot Server en SSH (Înlocui cu corespunzătoare, IP adrese desigur).


Alternativ, aveţi posibilitatea să implementaţi autentificare prin schimbul de chei dacă doriţi.


Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Creşte_securitatea_SSH&oldid=9546