Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Ssh daemonun güvenliğini sağlama
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Ssh daemonun güvenliğini sağlama

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Ssh daemonun güvenliğini sağlama
    Gönderim Zamanı: 23-08-2009 Saat 10:37

Ssh daemonun güvenliğini sağlama…

1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek

2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir.


3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür.

şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk

sonra 1 kullanıcı ekliyeceğiz

Kod:
useradd kullanıcıadı

komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m
o yüzden
useradd akl3m
komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin
daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz.

Kod:
passwd akl3m

ve karşınıza
New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz

bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz.

Daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak

buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli.


whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza
buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz
şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz

Kod:
pico -w /etc/ssh/sshd_config

yazarak ssh daemonun ayar dosyasını açıyoruz

sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine
#Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi
#Protocol 2,1 yazan kısımı

Protocol 2
şeklinde değiştiriyoruz

bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik
şimdi direk root girişini yasaklıyalım
gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz

#PermitRootLogin yes

çıkan satırı
PermitRootLogin no olarak değiştiricez

port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin
bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın
şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak

Kod:
/etc/rc.d/init.d/sshd restart

konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur

Kod:
LoginGraceTime 300
IgnoreRhosts yes
X11Forwarding no
UseLogin no

Saygılar..
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.246 Saniyede Yüklendi.