Управление пользователями Linux — SSH Hardening и 152-ФЗ
SSH-ключи, отключение root-логина, fail2ban и sudo по ролям. Защищаем сервер от 90% брутфорс-атак и обеспечиваем соответствие требованиям ФЗ о персональных данных.
Узнаёте себя?
Вся команда заходит на сервер под одним аккаунтом root
Пароли сотрудников пересылаются в Telegram или хранятся в открытом виде
Вы не знаете точно, кто и когда выполнял команды на сервере
Нужно быстро отозвать доступ у уволенного сотрудника
Что входит в услугу
SSH Hardening
Отключение парольной аутентификации и переход на SSH-ключи (Ed25519/RSA 4096). Отключение PermitRootLogin.
Индивидуальные аккаунты
Создание персональных пользователей для каждого сотрудника. Больше никакого общего root-пароля.
Ролевое управление (sudo)
Настройка sudoers: разработчикам — только нужные команды, админам — полный доступ.
Защита от брутфорса
Установка и настройка fail2ban для автоматической блокировки атакующих IP-адресов.
Аудит-логирование
Включение логирования всех sudo-команд. Вы всегда видите историю действий в auth.log.
Соответствие 152-ФЗ
Выполнение базовых технических требований по разграничению доступа к персональным данным.
Как правильно vs Как обычно
| Характеристика | Безопасная настройка | Обычная настройка |
|---|---|---|
| Вход на сервер | Только по SSH-ключам | По логину и паролю |
| Логин root | Запрещен напрямую | Разрешен |
| Аккаунты | У каждого свой | Один общий на всех |
| Брутфорс-атаки | Блокируются через fail2ban | Идут бесконечно, нагружают CPU |
| Увольнение сотрудника | Удаление одного ключа за 10 сек | Смена пароля и пересылка всей команде |