Приобрел сервер, операционка CentOS. Недавно по логам начал замечать, что кто то постоянно пытается подобрать пароли к руту. И скорее всего кому-то удалось, так как начали твориться адские вещи с пропажей файлов и тп.
Подскажите пожалуйста как обезопасить свой сервер:
1) можно ли как то закрыть пользователя root и дать рут права другому пользователю ?
2) можно ли сделать так, что бы на сервере могли авторизоваться только указанные ip ?
Проверьте /var/log/secure и посмотрите, логинился ли кто то под рутом.
Смените пароль., на такой чтобы нельзя было подобрать по словарю.
Прогоните rkhunter
Следить за secure логом, не пытается ли кто то логиниться под служебными пользователями, и не появились ли у служебных пользователей среды.
В конфиге sshd можно указать, каким пользователям можно логиниться по ssh. Можно убрать оттуда рута, логиниться под другим а потом делать su.
Там же можно сменить порт sshd с 22-го на какой-нить другой.
А можно вообще настроить авторизацию не по паролю, а по RSA-ключам. Это уже совсем безопасно будет.
> можно ли сделать так, что бы на сервере могли авторизоваться только указанные ip ?
Через iptables например
