Winkelwagen

    Sorry, we konden geen resultaten vinden voor jouw zoekopdracht.

    SSH root-toegang uitzetten op je VPS

    VPS'en worden vaak aangevallen door geautomatiseerde bots. Bij Linux-VPS'en proberen zij (in bijna alle gevallen) via SSH-poort 22 als root-gebruiker binnen te dringen door middel van brute force aanvallen.

    Wij raden daarom aan om je SSH-poort te veranderen en toegang tot SSH als root-gebruiker uit te zetten op je VPS. Dit laatste is al automatisch toegepast op onze DirectAdmin-, Plesk- en cPanel-VPS'en.

    In dit artikel laten wij zien hoe je SSH-toegang als root-gebruiker uitzet op je Linux-VPS. Doordat de meeste (zo niet alle) bots proberen als root-gebruiker via SSH binnen te dringen, ben je hiermee al een stuk veiliger! Een bijkomend voordeel is dat je log bestanden overzichtelijker blijven en je een duidelijker beeld krijgt wanneer je VPS daadwerkelijk gericht wordt aangevallen.

    Voer de stappen in dit artikel uit met sudo, of als gebruiker met root-rechten.


    Stap 1

    Verbind met je VPS via de VPS console in je controlepaneel of via SSH.


    Stap 2

    Open het SSH-configuratiebestand met het onderstaande commando. Je kunt hiervoor ook vim gebruiken.

    nano /etc/ssh/sshd_config
    

    Stap 3

    Voeg in het geopende configuratiebestand onder # Authentication de regel 'PermitRootLogin no' toe, of pas (indien aanwezig) de regel '#PermitRootLogin yes' aan:

    # Authentication
    
    PermitRootLogin no

    Sla het bestand op en sluit het bestand af door achtereenvolgens op ctrl+ x > > enter te drukken.


    Stap 4

    Herstart tot slot je SSH-server met het volgende commando (voer je deze stappen uit via SSH, dan word je verbinding verbroken en moet je opnieuw verbinden): 

    systemctl restart sshd

    SSH-toegang per gebruiker of groep

    Naast het uitzetten van root-toegang kun je nog een stap verder gaan in je beveiliging, door in /etc/ssh/sshd_config specifieke gebruikers en / of groepen toegang te geven. Hiervoor voeg je onderaan in /etc/ssh/sshd_config (een van) de volgende opties toe:

    • AllowUsers transip 
      Vervang transip door de daadwerkelijke gebruikersnaam. Je kunt hier ook meerdere gebruikersnamen opgeven, waarbij iedere gebruiker gescheiden wordt door een spatie.
    • AllowGroups example
      Vervang example door de daadwerkelijke groepsnaam. Je kunt hier ook meerdere groepen opgeven, waarbij iedere gebruiker gescheiden wordt door een spatie.

    Herstart je SSH-server om de wijziging door te voeren:

    systemctl restart sshd

    Je VPS is nu niet meer benaderbaar via SSH als root-gebruiker.

    Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

    Kom je er niet uit?

    Ontvang persoonlijke hulp van onze supporters

    Neem contact op