Ssh daemonun güvenliğini sağlama
Gönderilme zamanı: Pzr Ağu 23, 2009 1:37 am
Ssh daemonun güvenliğini sağlama…
1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek
2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir.
3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür.
şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk
sonra 1 kullanıcı ekliyeceğiz
Kod:
useradd kullanıcıadı
komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m
o yüzden
useradd akl3m
komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin
daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz.
Kod:
passwd akl3m
ve karşınıza
New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz
bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz.
Daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak
buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli.
whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza
buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz
şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz
Kod:
pico -w /etc/ssh/sshd_config
yazarak ssh daemonun ayar dosyasını açıyoruz
sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine
#Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi
#Protocol 2,1 yazan kısımı
Protocol 2
şeklinde değiştiriyoruz
bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik
şimdi direk root girişini yasaklıyalım
gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz
#PermitRootLogin yes
çıkan satırı
PermitRootLogin no olarak değiştiricez
port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin
bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın
şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak
Kod:
/etc/rc.d/init.d/sshd restart
konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur
Kod:
LoginGraceTime 300
IgnoreRhosts yes
X11Forwarding no
UseLogin no
Saygılar..
1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek
2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir.
3.) ssh 2 protokolunu kullanıcaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha güvenli bir protokoldür.
şimdi dediklerimizi sırayla yapmaya başlıyalım önce ssh ile servera bağlanıp root olduk
sonra 1 kullanıcı ekliyeceğiz
Kod:
useradd kullanıcıadı
komutunu veriyoruz benim belirlediğim kullanıcı adı akl3m
o yüzden
useradd akl3m
komutunu verdim bu kullanıcı adının basit olmamasına dikkat edin
daha sonra bu kullanıcı adı için bir şifre belirleyeceğiz gene konsoldan aşağıdaki komutu veriyoruz.
Kod:
passwd akl3m
ve karşınıza
New Password yazan bir ekran gerdi buraya bu kullanıcı adı için belirlediğiniz şifreyi girip enter a basıyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediğiniz şifreyi bir kere daha giriyorsunuz
bu işlemi yaptıktan sonra bu kullanıcı adı ve şifre ile servera girip gitremediğinizi kontrol edin giremiyorsanız yukarıdaki adımları bir daha kontrol etmelisiniz.
Daha sonra whm ye bağlanıyoruz http://ipadresiniz:2086 yazarak
buradan napıcaz bu kullanıcı adı için su yetkisi vericez yani bu kullanıcı adı ile girip kullanıcıyı root şeklinde değiştiricez böylece sitenizi hacklemek isteyen birisi zaten direk root girişi yapamıyacağı gibi ekstra dan belirlediğimiz kullanıcı adı ve şifreyi öğrenmeli birde bunların üstüne root şifresinide öğrenmeli.
whm açıldıktan sonra Server Setup kısmında Manage Wheel Group Users var ona tıklıyoruz ve şöyle bir ekran geliyor karşımıza
buradan hangi kullanıcıya su yetkisi vermek istiyorsanız kullanıcı adını seçip Add to Group tuşuna basıyoruz
şimdi hemen yapıcağımız ayarlar için konsola dönüyoruz
Kod:
pico -w /etc/ssh/sshd_config
yazarak ssh daemonun ayar dosyasını açıyoruz
sonra ctrl+w tuşuna basarak çıkan arama diyalog penceresine
#Protocol 2, 1 yazıyoruz ve karşımıza şöylr bir satır geldi
#Protocol 2,1 yazan kısımı
Protocol 2
şeklinde değiştiriyoruz
bunu yaparak ssh protokolu için daha güvenli ve yeni olan protokol standart ına geçirdik
şimdi direk root girişini yasaklıyalım
gene ctrl+w tuşlarına basarak çıkan arama ekranına şunu yazıyoruz
#PermitRootLogin yes
çıkan satırı
PermitRootLogin no olarak değiştiricez
port kısmınıda değiştirmek için en baştaki port kısmını farklı bir değerle değiştirin
bu işlemleri bitirdikten sonra ctrl+x e basıp dosyayı kaydedip çıkın
şimdi ssh a bir restart çekiyoruz aşağıdkai komutu yazarak
Kod:
/etc/rc.d/init.d/sshd restart
konfigurasyon dosyasındaki değerleride bu şekilde değiştirmeniz sizin yararınıza olur
Kod:
LoginGraceTime 300
IgnoreRhosts yes
X11Forwarding no
UseLogin no
Saygılar..