Existem duas opções gerais:
-
Como evitar o uso de sudo quando trabalhando em / var / www?
-
Permitir logins de raiz, mas atenuar o risco
- Use as teclas
- Desativar autenticação de senha
- Use iptables ou fail2ban para bloquear ataques de força bruta
Estas regras do iptables mitigam ataques de força bruta
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Veja: link
e
O que significa "sem senha" no arquivo sshd_config?e
link