Ssh daemonun güvenliğini sağlama

   Ssh daemonun güvenliğini sağlama…
1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek
2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir.

3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür.
şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk
sonra 1 kullanıcı ekliyeceğiz
Kod:
useradd kullanıcıadı
komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m
o yüzden
useradd akl3m
komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin
daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz.
Kod:
passwd akl3m
ve karşınıza
New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz
bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz.
Daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak
buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli.

whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza
buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz
şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz
Kod:
pico -w /etc/ssh/sshd_config
yazarak ssh daemonun ayar dosyasını açıyoruz
sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine
#Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi
#Protocol 2,1 yazan kısımı
Protocol 2
şeklinde değiştiriyoruz
bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik
şimdi direk root girişini yasaklıyalım
gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz
#PermitRootLogin yes
çıkan satırı
PermitRootLogin no olarak değiştiricez
port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin
bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın
şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak
Kod:
/etc/rc.d/init.d/sshd restart
konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur
Kod:
LoginGraceTime 300
IgnoreRhosts yes
X11Forwarding no
UseLogin no

Saygılar..

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Ssh daemonun güvenliğini sağlama GÃ¶nderim ZamanÄ±: 23-08-2009 Saat 10:37
	Ssh daemonun güvenliğini sağlama… 1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek 2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir. 3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür. şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk sonra 1 kullanıcı ekliyeceğiz Kod: useradd kullanıcıadı komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m o yüzden useradd akl3m komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz. Kod: passwd akl3m ve karşınıza New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz. Daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli. whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz Kod: pico -w /etc/ssh/sshd_config yazarak ssh daemonun ayar dosyasını açıyoruz sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine #Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi #Protocol 2,1 yazan kısımı Protocol 2 şeklinde değiştiriyoruz bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik şimdi direk root girişini yasaklıyalım gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz #PermitRootLogin yes çıkan satırı PermitRootLogin no olarak değiştiricez port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak Kod: /etc/rc.d/init.d/sshd restart konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur Kod: LoginGraceTime 300 IgnoreRhosts yes X11Forwarding no UseLogin no Saygılar..