Güvenlik / Security Makaleleri - Ssh daemonun güvenliğini sağlama

SayfayÄ± YazdÄ±r | Pencereyi Kapat

Ssh daemonun güvenliğini sağlama

Nereden YazdÄ±rÄ±ldÄ±ÄŸÄ±: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum AdÄ±: Güvenlik / Security Makaleleri
Forum TanÄ±mlamasÄ±: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7910
Tarih: 02-05-2024 Saat 03:37

Konu: Ssh daemonun güvenliğini sağlama

MesajÄ± Yazan: megabros
Konu: Ssh daemonun güvenliğini sağlama
Mesaj Tarihi: 23-08-2009 Saat 10:37

Ssh daemonun güvenliğini sağlama…

1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek

2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir.

3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür.

şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk

sonra 1 kullanıcı ekliyeceğiz

Kod:
useradd kullanıcıadı

komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m
o yüzden
useradd akl3m
komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin
daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz.

Kod:
passwd akl3m

ve karşınıza
New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz

bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz.

Daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak

buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli.

whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza
buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz
şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz

Kod:
pico -w /etc/ssh/sshd_config

yazarak ssh daemonun ayar dosyasını açıyoruz

sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine
#Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi
#Protocol 2,1 yazan kısımı

Protocol 2
şeklinde değiştiriyoruz

bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik
şimdi direk root girişini yasaklıyalım
gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz

#PermitRootLogin yes

çıkan satırı
PermitRootLogin no olarak değiştiricez

port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin
bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın
şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak

Kod:
/etc/rc.d/init.d/sshd restart

konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur

Kod:
LoginGraceTime 300
IgnoreRhosts yes
X11Forwarding no
UseLogin no

Saygılar..

SayfayÄ± YazdÄ±r | Pencereyi Kapat