Hoe maak ik SSH op een Linux-server veiliger?
Sleutels in plaats van wachtwoorden, geen root-login en fail2ban dekken het meeste af.
Probeer dit eerst zelf
- 1Wachtwoord-login uitzetten, alleen keys
- 2Root-login uitzetten, sudo via gewone user
- 3Fail2ban tegen brute-force
- 4Poort 22 alleen achter VPN of vertrouwd subnet
Wanneer ons inschakelen
Server moet wel publiek SSH hebben: voeg MFA toe en streng audit-log.
Zie ook
- Eén DC of twee DC's voor een MKB-kantoor?Twee is bijna altijd het juiste antwoord; één DC is een single point of failure voor logon, DNS en GPO.
- Moet ik FSMO-rollen verdelen over twee DC's?Voor een klein domein mag alles op één DC; bij twee DC's is verdelen netter maar geen must.
- Hoe weet ik of mijn AD-replicatie gezond is?Replicatie-fouten sluipen er stilletjes in; ze worden pas zichtbaar als logins of GPO's gek doen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.