Nếu một ngày bạn đăng nhập vào SSH và mở Console, phát hiện hàng ngàn đăng nhập lỗi, có thể bạn đang bị tấn công SSH. Bài viết này giới thiệu một số cách cấu hình SSH gia tăng bảo mật.

Một số cách cấu hình bảo mật SSH cho CentOS

Trước tiên, bạn nên cài đặt theo hướng dẫn của 2 bài viết này để giới hạn truy cập vào các Port không sử dụng và quét virus định kỳ.

Tiếp đến, bạn cấu hình theo các cách sau tại tập tin /etc/ssh/sshd_config. Sau khi cấu hình cần chạy lệnh khởi động lại SSH.

service sshd restart

Đổi port SSH

Mặc định SSH Server sẽ sử dụng cổng 22 để tiếp nhận kết nối, và đây cũng là cổng mà các scanner luôn nhắm vào để tấn công brute force. Do vậy, đừng nên sử dụng cổng 22 mặc định mà hãy đổi sang một cổng khác, chẳng hạn như 1109. Cũng lưu ý rằng, số cổng phải nhỏ hơn hoặc bằng 4 chữ số và không nên xung đột với các cổng khác đã được sử dụng bởi phần mềm khác.

Để đổi cổng SSH, bạn tìm:

#Port 22

Bỏ # đi và thay số 22 thành số cổng mà bạn muốn sử dụng

Port 1109

Giới hạn tài khoản được phép đăng nhập

Thêm dòng sau vào cuối tập tin sshd_config nếu bạn chỉ muốn duy nhất tài khoản root đăng nhập.

AllowUsers root

Chúc các bạn thành công!

Tham khảo: Thach Pham Blog.