SSH Hardening

เห็น Alok อัพโหลดวิดีโอบน You Tube สอน SSH Hardening ซึ่งเป็นไอเดียที่ดี 🙂 ทำให้รู้สึกถึงอารมณ์ System Admin ที่เตรียมเครื่อง Server พร้อม OS ให้และมักจะชอบใช้ root ในการ login ผมมองว่ามันไม่ปลอดภัยเอาซะเลย พอมาดู Video ของ Alok ก็เลยนึกได้ว่าผมก็มีวิธี SSH Hardening ของผมเช่นกัน วิธีการที่ผมใช้เป็นแบบนี้ครับ

  1. เปลี่ยน port ssh
  2. กำหนด listen address ให้ถูกต้อง ไม่ใช่ 0.0.0.0
  3. ไม่อนุญาตผู้ใช้ชื่อ root ในการ ssh remote เข้าเครื่อง
  4. อนุญาตแค่ผู้ใช้บางคนในการใช้ ssh remote เข้าเครื่อง
  5. กำหนดให้ใช้ ssh key ในการ authen เท่านั้นไม่ใช้ password

Leave a Reply

Your email address will not be published. Required fields are marked *