Rendiamo OpenSSH server sicuro su Linux
In questo tutorial andremo ad esaminare alcune opzioni di sicurezza del software OpenSSH su ambiente Linux.
Per questo tutorial consideriamo la distribuzione Ubuntu 18.04 (lo stesso vale anche per CentOS ) ed esaminiamo il file di configurazione
vim /etc/ssh/sshd_config
possiamo abilitare o disabilitare l’accesso all’utente root impostando il parametro
PermitRootLogin
per ragioni di sicurezza nella distribuzione Ubuntu Server è disabilitato; per abilitarlo
PermitRootLogin yes
altro parametro importante è
AllowUsers
AllowGroups
se all’interno dei file /etc/passwd e /etc/group abbiamo utenti e gruppi, attraverso la direttiva sopracitata è possibile limitare l’accesso ai soli utenti impostati.
Di solito la porta SSH (standard 22), è soggetta ad attacchi, attraverso il file di configurazione è possibile cambiarla, ad esempio:
Port 2222
Altro parametro di sicurezza è il tempo di login, impostabile attraverso la direttiva
LoginGraceTime 1m
per ragioni di sicurezza è consigliabile metterlo ad 1 minuto, ma anche meno.
Infine ultimo parametro che andremo a documentare è il tempo di non attività di un client, impostabile dalla seguente direttiva
ClientAliveInterval 600
indica che dopo 600 secondi, la connessione viene terminata.