Защита SSH сервера на Astra Linux | Настройка SSH | Подключение по SSH #itskills #сисадмин

preview_player
Показать описание
В одном из прошлых уроков, мы рассматривали вопрос поднятия SSH сервера на Astra Linux и подключение к нему через терминал и программу PuTTY. Однако, поднять только роль SSH сервера недостаточно, так как он открывает потенциальную уязвимость безопасности, а если учитывать, что через него можно полностью управлять сервером, то к данному вопросу стоит отнестись крайне ответственно.
Поэтому сейчас мы на практике рассмотрим такие средства защиты SSH сервера как:
1) Смена стандартного порта для подключения
2) Запрет на прямое подключение из-под пользователя root
3) Подключение к серверу SSH используя приватный ключ

Подробнее в данном видео…





Реклама. ООО "РусБИТех-Астра", ИНН 7726388700, ERID:LjN8KBWXe
  1. IT-Skills I Запишись в ИТ качалку
  2. astra
  3. astra linux
  4. установка astra
  5. установка astra linux
  6. ssh linux
Рекомендации по теме
Защита SSH сервера 0:17:10

Защита SSH сервера на Astra Linux | Настройка SSH | Подключение по SSH #itskills #сисадмин...

Настройка сервера SSH 0:07:49

Настройка сервера SSH на Astra Linux SE 1.6

Настраиваем аутентификацию SSH 0:05:33

Настраиваем аутентификацию SSH по ключу в Linux / Unix

Настройка SSH в 0:38:54

Настройка SSH в Astra Linux, аутентификация по ключу / Обучение по Astra Linux 1.7...

Защита серверов виртуализации 0:23:04

Защита серверов виртуализации 'По ГОСТу' с помощью Astra Linux...

Настройка доступа по 0:21:58

Настройка доступа по SSH в Astra Linux с криптоключем на ESMART Token / Информационная безопасность...

Настройка входа без 0:04:37

Настройка входа без пароля (по ключам) и настройка клиента SSH в Astra Linux SE 1.6...

Как подключиться по 0:04:39

Как подключиться по SSH к серверу и настроить авторизацию по ключам...

Astra Linux 1.6 0:12:39

Astra Linux 1.6 / HARDENED ядро - защита от ядерных эксплоитов / Запрет установки бита исполнения...

Astra ✮ Linux 0:03:14

Astra ✮ Linux - Операционная система особого назначения.

Astra linux Web 0:12:26

Astra linux Web сервер apache и раздача файлов по http протоколу

Удаленная работа с 0:16:50

Удаленная работа с ОС ASTRA LINUX / Как настроить защищенное удаленное подключение в Астра Линукс...

Настройка сети в 0:05:37

Настройка сети в Astra Linux server

Работа сервер vds 0:00:26

Работа сервер vds через терминал ssh

Установка ПК СВ 0:22:58

Установка ПК СВ Брест 2.5 на один хост / Защита виртуализации Astra Linux SE 1.6...

[Кодинг] Простая, но 0:12:42

[Кодинг] Простая, но эффективная защита Apache

Встретил Никиту СССР 0:01:00

Встретил Никиту СССР #prank #пранк #розыгрыш #юмор

двухфакторная аутентификация SSH 0:01:36

двухфакторная аутентификация SSH

Авторизация по SSH 0:05:21

Авторизация по SSH с использованием пары ключей: публичного и приватного...

Настраиваем iptables с 0:39:13

Настраиваем iptables с нуля

Настройка сетевого взаимодействия 0:33:19

Настройка сетевого взаимодействия в Astra Linux 1.6 / Astra Linux настройка сети / администрирование...

Видеоурок - SSH 0:15:38

Видеоурок - SSH без паролей Межсерверное взаимодействие...

Про безопасность операционных 1:05:14

Про безопасность операционных систем — с экспертом из Astra Linux...

KSC Linux 14: 0:43:17

KSC Linux 14: удаленная установка сертифицированного KESL 11 и net agent на Astra Linux 1.7.3...

Комментарии
Автор

Hi Ya & best wishes. Thanks for work. Be Happy. Sevastopol/Crimea.

anatolykosychenko
Автор

Нужно больше видосов по астре, слишком мало инфы

ProfessorGeek
Автор

Сразу два вопроса по данной теме:
1. Почему бы смену порта не заменить на доступ по средством ACL? Найти предназначенный порт не составит труда. А ACL даёт большую гарантию безопасности.
2. Почему бы не оставить аутентификацию и по сертификату и по паролю одновременно, т.е. чтобы он сначала проверял сертификат, а потом ещё спрашивал пароль? Данный вариант более безопасен при условии периодической смены пароля. Хотя в целом и периодическая смена сертификата тоже вариант.

ellosse
Автор

12:22 "Мы можем воспользоваться авторизацией на Авторизацией или все же аутентификацией?

olegkop
Автор

Насчет смены порта не согласен, санируется 2 минуты. От дурачков сработает .

glonas