How to secure your SSH configuration.

Maart 31, 2020

Before we start. What is SSH? SSH is an (old) protocol that is being used for secured connection between clients and servers. It is mostly used on Linux server machines because they don’t have an graphical interface. The default SSH config is secure, but we can make it more secure. Let go.

Open the SSHD (SSH Demon) config: /etc/ssh/sshd_config

1.Change the port. Default is 22, this port is being brute forced by many script who want to break in your server, change it so something different. But don’t change it to an port that is already in use. 80 for webservers. Etc.

Port 22

2.Set the protocol. The old SSH protocol is not really secure, the new one is. Change it to 2.

Protocol 2

3.Root login. If you want you can disable the root login over SSH. Or you can set it to only login with an SSH key. It is up to you.

Login with only an SSH key:

PermitRootLogin without-password

No root login over SSH:

PermitRootLogin no

4.Force SSH Key authentication. If you use SSH keys, it is best to enable this. It makes sure you only can login with SSH keys on the server.

PubkeyAuthentication yes

5.Refuse empty passwords. If you let users login with an password, make sure to refuse empty requests.

PermitEmptyPasswords no

Restart the SSH Demon and there you go.

If you have more to help secure you SSH server, let us know. We can edit to this post


Mailen wanneer root inlogt via SSH

Maart 26, 2020

Je kunt in Linux gemakkelijk instellen dat je een email ontvangt wanneer een bepaalde gebruiker inlogt.
Hiervoor heb je natuurlijk root toegangsrechten op je server nodig en toegang tot het mail commando.

Indien de server het commando mail niet kent, kan je de mail utilities installeren:

Ubuntu
apt-get install mailutils


CentOS
yum install mailx

 

Oke, nu het de melding echt instellen:

1.    Open de .bashrc van de gebruiker (root)

vi .bashrc

 

2.    Voeg dit toe aan het einde van het bestand:

echo ALERT: SSH Login on server.domain.com on:' `date` `who` | mail -s "Alert: SSH Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email protected]
Vul bij server.domain.com natuurlijk je eigen hostname in.
En vul je eigen mailadres is ipv. [email protected]

 

3.    Sla het bestand op. De server zal nu gaan mailen wanneer er iemand inlogt op het rootaccount van de server.

 

Waarom is dit handig?
Wanneer je geen andere monitoring op je server hebt kan dit handig zijn om te weten wanneer er iemand inlogt. Meestal ben jij dit zelf, als je het niet herkent. Dan moet je even gaan kijken 😉