Omezení přístupu přes SSH na VPS

Vzhledem k množícím se útokům na SSH vedených za účelem získání hesla k systémovým účtům a následnému zneužití serveru důrazně doporučujeme omezit přístup k serveru pro SSH. Zabezpečení doporučujeme provést omezením přístupu na port 22 (služba SSH) ve spojení s přihlášením k SSH pouze za použití veřejného klíče. 

Omezení portu 22 na firewallu se může nastavit buď ručním přidáním pravidla v IPTABLES, nebo za použití modulu firewall Plesku. Stačí se tedy přihlásit do rozhraní Plesk (https://ip_adresa_serveru:8443/). Z levého menu se vybere kategorie Modules a modul Firewall.




Objeví se okno, ve kterém bude vidět aktuální nastavení pravidel (defaultně je vše povoleno).
Aby bylo možno pravidla měnit je nutné kliknout na tlačítko "Edit Firewall Configuration"






V rozhraní jsou předdefinovaná pravidla pro hlavní služby - Plesk administrační rozhraní, webový server, FTP server, SSH a další. Lze je upravovat podle potřeby nebo přidat vlastní pravidlo (přes tlačítko "Add Custom Rule" na předchozím obrázku).
V tomto případě budeme editovat povolení přístupu k SSH pro konkretní adresu(-y) nebo rozsah sítě. Pravidlo se upraví kliknutím na jeho název:









Pokud chcete úplně zablokovat přístup k SSH, pak vyberte nastavení "Deny". Nikdo se pak nebude moci připojit k SSH.
Výběrem "Allow" umožníte připojení všem bez omezení - tedy i potenciálním hackerům.
Poslední možnost povolí omezení připojení pouze na IP adresy, které určíte. Můžete přidat více adres nebo celý rozsah sítě.


Kliknutím na tlačítko OK v předchozím dialogu ještě není konfigurace firewallu uložena ani aktivována.
Dokud se neklikne na "Activate" je stále možnost vrátit se do předchozího stavu výběrem "Revert to the Active Configuration" (Návrat k aktuální konfiguraci).





Před vlastní aktivací je ještě nabídnuta poslední možnost prohlédnout si a zkontrolovat nastavená pravidla, a poté se kliknutím na "Activate" pravidla uloží.