Ogni server esposto su internet viene attaccato. La buona notizia e che il 90% degli attacchi automatizzati e bloccato da configurazioni di base corrette.
1. Disabilitate il login SSH con password
ssh-keygen -t ed25519 -C "mio-server"
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server
In /etc/ssh/sshd_config:
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
2. Installate fail2ba...
1. Disabilitate il login SSH con password
ssh-keygen -t ed25519 -C "mio-server"
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server
In /etc/ssh/sshd_config:
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
2. Installate fail2ba...
Contenuto riservato ai membri
Registrati gratis per leggere l'articolo completo e commentare.
Crea account gratis → Ho già un account
💬 Commenti (0)
Nessun commento ancora. Sii il primo!