Så kan du säkra din SSH server

SSH konfigurationsfilen finns i /etc/ssh/sshd_config och alla ändringar som görs i filen kräver att man startar om servern.

Första steget för en mer säkrare SSH server är att ändra standard proten för SSH, majoriteten av dom verktyg som används för att ta sig in i olika system är automatiska och använder då den port som är default för att sen köra bruteforce eller någon annan form av attack till lösenordet är knäckt och systemet öppet.

För att ändra porten så ändrar man i filen sshd_config en högre port är att föredra, till exempel:

Port 22 kan bli Port 22222

Steg nummer två är att stänga av root access, det görs genom följande

PermitRootLogin no

Och den tredje och sista tipset för att få en säkrare SSH server är
Tillåt bara några användare eller grupper att koppla upp sig mot servern, för några få användare kan du använda kommandot:

AllowUsers your-username

För grupper kan du använda

AllowGroups users

Hur du stänger av Suhosin

Suhosin kan stängas av genom 2 sätt:

Stänga av Suhosin genom php.ini:

Öppna php.ini och skriv in följande kod:

[suhosin]
suhosin.simulation = On

Här är lite knepigt, med On menas avstängd, och OFF påslagen, alltså precis tvärtom mot vad man kan tro.

Starta nu om Apache2 servern och Suhosin kommer vara avstängt.

/etc/init.d/apache2 restart

Du kan även stänga av Suhosin genom specifika domäner genom att använda dig av .htaccess filen
Open .htaccess file for the domain you want to disable.

nano .htaccess

Lägg sedan till följande rad:

php_flag suhosin.simulation On

Starta nu om Apache2 webservern och Suhosin kommer vara inaktiverat för dom valda domänerna.