|
||
| Editor Login | Register | ||
| > Bilgisayar > Linux |
|
|
| ssh daemonun güvenliğini sağlama… |
|
ssh daemonun güvenliğini sağlama… 1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek 2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir. 3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür. şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk sonra 1 kullanıcı ekliyeceğiz Kod: useradd kullanıcıadı komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m o yüzden useradd akl3m komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz Kod: passwd akl3m ve karşınıza New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli. whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz Kod: pico -w /etc/ssh/sshd_config yazarak ssh daemonun ayar dosyasını açıyoruz sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine #Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi #Protocol 2,1 yazan kısımı Protocol 2 şeklinde değiştiriyoruz bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik şimdi direk root girişini yasaklıyalım gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz #PermitRootLogin yes çıkan satırı PermitRootLogin no olarak değiştiricez port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak Kod: /etc/rc.d/init.d/sshd restart konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur Kod: LoginGraceTime 300 IgnoreRhosts yes X11Forwarding no UseLogin no |
|
| Bağlantılar: bilgininefendisi.net |
| Open Source Document Project | AUP&TOS |