Я заблокировал порт FTP 21 на сервере. Теперь каждое соединение будет через SFTP через ssh.
Изначально у меня было /etc/hosts.deny -- sshd:all
Но мне пришлось удалить это, иначе sftp не работал.
Как я могу защитить свой вход в оболочку, чтобы, если кто-то войдет в систему через root или userbac (приоритет root)
Тогда мне нужен закрытый ключ, но не для других пользователей
Или любой другой для защиты моей системы
Спасибо
Вы можете сделать пару вещей:
1) Требовать ключ RSA для входа в ssh.
2) Заблокируйте порт 22 на iptables с одним исключением для IP, который вы хотите разрешить.