Okunma

Linux sisteminizden hackerları uzak tutun


17 Ocak 2017 Salı 20:00
Linux sisteminizden hackerları uzak tutun

Eğer GNU/Linux tabanlı bir sunucunuz varsa, SSH kullanmak sunucuya bağlanmak ve yönetmek için şüphesiz en çok tercih edilen yöntemlerden birisi. Her alanda olduğu gibi SSH bağlantılarda da güvenlik açıkları bulunuyor ve bunları ortadan kaldırmak için yapmanız gereken önemli hamleler bulunmakta.

Öncelikle parola bazlı yetkilendirme kullanmamanız gerekiyor. Bunun yerine anahtar bazlı yetkilendirme kullanmak ve bu anahtarın kullanımı için de şifre koyarak “man in the middle” atakları engellemeye yönelik adımlar atmak sizin güvenliğinizi artıracaktır.

İkinci adım olarak, SSH portunuzu değiştirmenizi tavsiye ediyoruz. Çünkü internete bağlı olan her sunucu gibi, sizin sunucunuz da standart SSH portu olan 22 portunun üzerinden brute force atak alabilir ve istenmeyen durumlara yol açabilir. Parolanız da tahmin edilirse, vay halinize!

17-01/17/linux-koruma-sdn.jpg

Fail2Ban Yükleyin

Yukarıda da bahsettiğimiz brute force ataklar canınızı gerçekten sıkabilir. Özellikle bu tip ataklarda sınırsız şifre deneme imkanı olduğu takdirde, şifrenizi deneme yanılma yöntemiyle eninde sonunda kırılıyor.

Sisteminize Fail2Ban yükleyerek brute force atakların önüne geçebilirsiniz. Hesabınızın şifresi sizin belirleyeceğiniz bir sayının üzerinde yanlış girilirse, gene sizin belirleyeceğiniz bir süre boyunca şifreniz doğru bile olsa hesabınızın erişimini kapatacaktır.

Tabii bu durum aleyhinize de kullanılabilir. Bundan dolayı mutlaka farklı bir kullanıcı daha oluşturup, yönetici yetkileri ile ilgili müdahaleleri yapabiliyor olmanız gerekiyor.

:: Sisteminizi korumak için siz nasıl yöntemler kullanıyorsunuz?




yazarBarış Şekerciler

12 yaşımdan beri GNU/Linux tabanlı işletim sistemleri kullanıyorum ve şu anda da bilişim sektöründe yazılım geliştirici olarak çalışıyorum.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

10 yorum - “Linux sisteminizden hackerları uzak tutun”

  1. SDN Okuru dedi ki:

    fail2ban bazı saldırganları durduramıyor. bu sebepten root kullanıcısının komut satırına erişimini engellemek ve farklı bir kullanıcıya yetki vermek daha etkili olabilir. ayrıca iptables kullanarak kendi belirlediğiniz IP aralıkları dışından giriş yapılmasını da engelleyebilirsiniz.

  2. SDN Okuru dedi ki:

    linux ta firestarter firewall kullanın gerisini düşünmeyin :))

  3. SDN Okuru dedi ki:

    Bravo sayın pırasa

  4. SDN Okuru dedi ki:

    Çok mu komik?

  5. SDN Okuru dedi ki:

    Guzel haber. Tebrik ederim ve devamini dileriz.

  6. SDN Okuru dedi ki:

    var pcyi kapatın gidin

  7. SDN Okuru dedi ki:

    Bu tür haberleri daha çok görmek isteriz, Hakkı reis.

  8. SDN Okuru dedi ki:

    Server guvenligi ile ilgili verdiginiz 4 paragraflik bu muhtesem bilgiler, butun sunucularin bundan sonra guvenligini saglayacak ve her linux adminin basucu bilgisi olacaktir. 🙂

  9. SDN Okuru dedi ki:

    tmm

  10. SDN Okuru dedi ki:

    başka yapılacak bir şeyler var mı?

" Linux sisteminizden hackerları uzak tutun konulu haberimizde ShiftDelete.Net olarak sizlere Linux sisteminizden hackerları uzak tutun ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Linux sisteminizden hackerları uzak tutun ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "