SSH Server Hardening: 16 bước bảo vệ server khỏi hacker

SSH là cửa ngõ chính vào server Linux và là mục tiêu số 1 của automated bots quét cổng 22 liên tục. Chỉ cần 2 dòng config - MaxAuthTries 3 và LoginGraceTime 20s - đã chặn phần lớn brute-force và DoS attacks. Checklist 16 bước từ sysxplore bao phủ toàn bộ attack surface: authentication, connection limits, feature reduction, và monitoring.