Så kan du säkra din SSH server

SSH konfigurationsfilen finns i /etc/ssh/sshd_config och alla ändringar som görs i filen kräver att man startar om servern.

Första steget för en mer säkrare SSH server är att ändra standard proten för SSH, majoriteten av dom verktyg som används för att ta sig in i olika system är automatiska och använder då den port som är default för att sen köra bruteforce eller någon annan form av attack till lösenordet är knäckt och systemet öppet.

För att ändra porten så ändrar man i filen sshd_config en högre port är att föredra, till exempel:

Port 22 kan bli Port 22222

Steg nummer två är att stänga av root access, det görs genom följande

PermitRootLogin no

Och den tredje och sista tipset för att få en säkrare SSH server är
Tillåt bara några användare eller grupper att koppla upp sig mot servern, för några få användare kan du använda kommandot:

AllowUsers your-username

För grupper kan du använda

AllowGroups users

Scanna din server efter sårbarheter

Då och då oroar man sig för att man ska bli infekterad av skadlig kod, då finns det olika lösningar att använda, Nikto är en av dom.

Nikto är en webserver scanner som genomför olika tester mot din webserver, bland annat för över 3500 poteniellt farliga filer/cgi script med mera.

Detta gör du genom att installera programet Nikto

apt-get install nikto

För att testa din server kan du skriva följande

nikto -h localhost

Du behöver dock ha Apache igång på servern, om du inte har det så returnerar Nikto ett felmedelande om att ingen webserver kunde hittas.

Om du har din webserver igång och får felmedelandet så kan de också bero på att du inte angett någon port, då kan du prova

nikto -h localhost:portnummer

Så scannar du din server för rootkits

Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.

Börja med att installera rkhunter

apt-get install rkhunter

Kör sedan programmet för att testa din server

rkhunter -c