Skip to content
02
01/20

Đổi port và user đăng nhập SSH để tăng bảo mật cho CentOS 6.x

Đổi port và user đăng nhập SSH để tăng bảo mật cho CentOS 6.x
Làm theo bài viết này máy chủ của bạn sẽ giảm tải việc trả lời các bot brute force thử mật khẩu cũng như làm bạn an toàn hơn với hacker

bao-mat-ssh

Đổi port ssh mặc định

1. Trước hết bạn cần đăng nhập vào CentOS với quyền root, sau đó thực hiện sửa file cấu hình của SSH bằng lệnh

vi /etc/ssh/sshd_config

2. Tìm dòng có nội dung

# Port 22

Và xóa dấu # đằng trước, điền port bạn muốn mở, ví dụ port 2829.

Nội dung của dòng mới sẽ như sau:
Port 2829

Bạn lưu lại cấu hình và khởi động lại service ssh bằng lệnh:

service sshd restart

Chú ý:

- Việc mở port này cần phải là port không được sử dụng bởi dịch vụ khác.

- Đặc biệt bạn có sử dụng firewall thì cần lưu ý cho phép kết nối trên firewall không bạn sẽ block chính bạn remote vào máy chủ.

3. Để mở port trên firewall, bạn chạy lệnh sau:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2829 -j ACCEPT

Sau đó lưu lại rule của firewall bằng lệnh

service iptables save

4. Khởi động lại dịch vụ sshd bằng lệnh

service sshd restart

Từ lúc này bạn thực hiện kết nối từ các tool remote ssh bạn cần khai báo thêm port với tham số -p, dạng như sau:

ssh [email protected] -p 2829

Đến đây bạn đã thực hiện xong việc thay đổi cổng kết nối mặc định của SSH. Tuy nhiên, để mức độ bảo mật cao hơn, bạn cần thay đổi luôn người dùng có quyền remote qua SSH bằng hướng dẫn bên dưới

Tắt quyền remote với user root qua SSH

Đây là hình thức bắc cầu dùng người dùng có quyền thấp tạo kết nối tới máy chủ LINUX rồi sau đó thực hiện chuyển qua người dùng root để thực hiện can thiệp sâu vào hệ thống

1. Trước tiên cần tạo người dùng làm nhiệm vụ trung gian này bằng lệnh:

useradd lempremote

Đặt mật khẩu cho người dùng vừa tạo bằng lệnh

passwd lempremote

2. Tắt quyền remote cho người dùng root

Bạn chạy lệnh để vào phần cấu hình

vi /etc/ssh/sshd_config

Và tìm tới dòng sau

#PermitRootLogin yes

Đổi thành

PermitRootLogin yes

Khởi động lại dịch vụ SSH bằng lệnh

service sshd restart

Trong lần kết nối sau bạn thực hiện kết nối bằng user lempremote và khi đã đăng nhập vào máy chủ rồi bạn cần thực hiện lệnh su root

ssh [email protected] -p 2829
[email protected]'s password:
[lempremote@lemp ~]$ su root
Password: 

Chúc bạn thành công!

5/5 (1 bầu chọn)