"Лечение паранойи по протоколу SSH"

Oct 03, 2019 22:11

Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в
/etc/ssh/sshd_config
Следующие строки:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss

KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256

MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1

(sha1 - ясное дело, только для совместимости)

__

гайдлайн, ssh, linux, безопасность

Previous post Next post
Up