ssh

Bài viết sẽ còn cập nhật……………………………………… Sử dụng phần mềm để chặn những tấn công brute force (fail2ban) Thay đổi cổng login mặc định SSH There are a number of important security techniques you should consider to help prevent brute force logins: SSH: Không cho phép login bằng tài khoản root Không cho phép dùng ssh password (sử dụng định danh bằng mã riêng (private key)) Don’t allow root to login Don’t allow ssh passwords (use private key authentication) Don’t listen on every interface Create a network interface for SSH (e.

Bài viết sẽ còn cập nhật…. Cài đặt Cài đặt Fail2Ban trên Debian/Ubuntu # apt-get update && apt-get upgrade -y # apt-get install fail2ban Cấu hình Mặc định, fail2ban sử dụng file .conf ở thư mục /etc/fail2ban/ để đọc đầu tiên. Tuy nhiên những thiết lập ở file này có thể được đè lên bởi những file .local ở trong cùng thư mục. Vì vậy, file .local không bao gồm tất cả những thiết lập từ file .

Để shutdown máy cài Linux thông qua SSH ta phải thực hiện SSH đến máy Linux không cần mật khẩu Sử dụng lệnh shutdown -h now Thông thường, máy sử dụng Linux sẽ không cho SSH với username là root nên bài viết này thực hiện trên username bất kì ví dụ onlinekiemcom SSH không cần mật khẩu ssh-copy-id -i ~/.ssh/id_rsa.pub 22829.local ssh-copy-id -i ~/.ssh/id_rsa.pub 452c3.local ssh-copy-id -i ~/.