Преди да разположите сървъра насилствена дейност, за да се предпазите от хакване. Всяко създаване и подреждане на обекти, бази данни, всички тези данни може да почака. Първото нещо, което след входа на новия сървър защити тежкото Си място: SSH порт, който първоначално е открита за всички Linux сървъри и е един от най serverovzlomschikov основни цели, защото те знаят, кой е собственик на SSH е собственик на света.
Промяна на паролата за достъп за SSH.
Отиди на сървъра като корен с програма Замазки и да смените паролата superpuperpolzovatelya корен изпратено до нас от хостинг компанията (някои видове 7SwIjKf ^ 1 г.? Q) на по-съгласувана с нас. Няколко препоръки:
- парола не трябва да съдържа японските йероглифи и руски герои, допускат само латински,
- парола не трябва да е английска дума, име или на името на един добре познат израз,
- парола не трябва да бъде една дума на родния си език писмено транскрипция на латиница или писмено клавиатурна подредба на английски, например думата свят (транскрипция на мир. с английска клавиатура VBH)
- парола не трябва да се свързва с личния си живот.
- парола трябва да направи повече от 6 символа,
- Парола препоръчителният размер на буквите в главни и малки букви, и трябва да присъстват цифри и препинателни знаци.
Командата ако съществува написан на конзолата Linux ви дава възможност да промените паролата на потребителя.
В отговор на командата ако съществува, ще видите съобщение за система с предложение да въведете новата си парола (в нашия случай за администраторската парола на).
Въвеждане на паролата се случва в режим на сляпо, т.е. сте въвели символи не се извеждат. Когато въведете новата си парола и натиснете клавиша системата ще ви помоля да повторите действието на въвеждане на нова парола, се уверете, че наистина си спомняте паролата, която създавате.
Ако новата парола, която е зададена на твърде светъл или твърде кратък, според системната парола, преди съобщението да въведете новата парола ще покаже съобщения са придружени от израза BAD парола.
В действителност, това няма нищо лошо система просто предупреждава за парола слабост, но винаги можете да откаже да продължи дейността си в конзолата на Linux, като натиснете CTRL + C.
Когато всичко е направено точно в края на системата ще уведоми съобщение:
Важно е, ако забравите паролата корен само преинсталирате системата ще ви помогне да го върна!
В случай, че промените паролата, които въведохте двуцифрено число не съвпадат един с друг, за да се сложи край на операцията не е успешна и се появява съобщение:
Ако, наред с други неща, което трябва да промените паролата на конкретен потребител на сървъра, след като въведете командата ако съществува, за да въведете името на потребителя. В този случай, трябва да имате достатъчно права, за да промените паролата Задава потребителя, разбира се, ако работим на сървъра като корен, проблемът с които не е там.
Отново ще трябва да въведете нова парола, потвърдете с натискане Въведете, а след това повторете новата парола и след това Enter.
Някои съвети глупост предлага да държите всичките си пароли в предвид, когато пароли на ПИН-кодове, за да получите много от тях може да бъде объркващо, но за да се създаде една универсална парола е най-голямата глупост. Можете да имате една парола за различни сайтове, загуба на достъп до която не е от решаващо значение за вас, но SSH парола към сървъра трябва да е уникално. Препоръчвам пароли не забравяйте да си запишете където решите, но това не е много желателно към компютър с достъп до интернет.
Промяна на порта SSH.
В днешния свят често се прекъсне в партиди, например за създаване на файлове от този анализатора, се изпълнява на сървъра или на някой хакер заразен компютър и завийте търси жертва в мрежата, когато той е жертва заглеждаш започне работата си по нарушаване на хищник. Така че, за да имат такива хищници дори не забелязват достатъчно близо до пристанището на 22 SSH. Не SSH порт и няма проблем! С такъв мощен идея може да се откаже от компютрите от вируси, но всичко е много по-просто: ние приключи на пристанището 22, за които всичко и всеки знае, че това е порта за свързване на SSH, а вместо това да посочите друг порт.
Аз препоръчвам да настроите SSH порт до петцифрено стойност 65000. Защо такива далечни пристанища, е, че не случайно е предприел необходимите портове за други услуги, като например 80 или 443 - това е сървърни портове за уеб сайтове се въртят по него. В този конфигурационен файл услуга е отговорен за експлоатацията на протокола SSH е път / и т.н. / SSH / sshd_config. отворете файла
Да се рестартира SSH услугата, в Linux е SSHD услуга
И сега на равна нога с новата парола, която е по-добре да не забравяме, вашият нов порт, защото стандартната порт 22 SSH от тази точка на сървъра е затворен, и се свързват чрез Putty вас само чрез определени от Вас пристанищни настройки, в моя пример е 33442 порт да бъде ще бъдат вписвани в пристанище Замазки програма вместо броя 22. Ние имаме нещо, което знаете SSH сървъра порт за разлика от крадци.
настройки PS са показани по примера на Цент операционна система
Свързани статии