Дополнительная защита сервера Linux

Создать нового пользователя в системе:

[sourcecode]adduser user1
passwd user1[/sourcecode]

Информация обо всех пользователях вашего компьютера хранится в файле /etc/passwd. Также в файле /etc/shadow хранятся зашифрованые пароли от учетных записей пользователей. Поэтому нужно проследить что прада доступа к этим файлам нужно ограничить так:

[sourcecode]chmod 644 /etc/passwd
chmod 600 /etc/shadow[/sourcecode]

Запретить вход в ситсему в качестве root в файле mcedit /etc/ssh/sshd_conf

[sourcecode]PermitRootLogin no[/sourcecode]

Изменить порт для подключения по умолчанию SSH:

[sourcecode]Port 22456[/sourcecode]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *