Eğer GNU/Linux tabanlı bir sunucunuz varsa, SSH kullanmak sunucuya bağlanmak ve yönetmek için şüphesiz en çok tercih edilen yöntemlerden birisi. Her alanda olduğu gibi SSH bağlantılarda da güvenlik açıkları bulunuyor ve bunları ortadan kaldırmak için yapmanız gereken önemli hamleler bulunmakta.
Öncelikle parola bazlı yetkilendirme kullanmamanız gerekiyor. Bunun yerine anahtar bazlı yetkilendirme kullanmak ve bu anahtarın kullanımı için de şifre koyarak “man in the middle” atakları engellemeye yönelik adımlar atmak sizin güvenliğinizi artıracaktır.
İkinci adım olarak, SSH portunuzu değiştirmenizi tavsiye ediyoruz. Çünkü internete bağlı olan her sunucu gibi, sizin sunucunuz da standart SSH portu olan 22 portunun üzerinden brute force atak alabilir ve istenmeyen durumlara yol açabilir. Parolanız da tahmin edilirse, vay halinize!
Fail2Ban Yükleyin
Yukarıda da bahsettiğimiz brute force ataklar canınızı gerçekten sıkabilir. Özellikle bu tip ataklarda sınırsız şifre deneme imkanı olduğu takdirde, şifrenizi deneme yanılma yöntemiyle eninde sonunda kırılıyor.
Sisteminize Fail2Ban yükleyerek brute force atakların önüne geçebilirsiniz. Hesabınızın şifresi sizin belirleyeceğiniz bir sayının üzerinde yanlış girilirse, gene sizin belirleyeceğiniz bir süre boyunca şifreniz doğru bile olsa hesabınızın erişimini kapatacaktır.
Tabii bu durum aleyhinize de kullanılabilir. Bundan dolayı mutlaka farklı bir kullanıcı daha oluşturup, yönetici yetkileri ile ilgili müdahaleleri yapabiliyor olmanız gerekiyor.
:: Sisteminizi korumak için siz nasıl yöntemler kullanıyorsunuz?
başka yapılacak bir şeyler var mı?
tmm
Server guvenligi ile ilgili verdiginiz 4 paragraflik bu muhtesem bilgiler, butun sunucularin bundan sonra guvenligini saglayacak ve her linux adminin basucu bilgisi olacaktir. 🙂
Bu tür haberleri daha çok görmek isteriz, Hakkı reis.
var pcyi kapatın gidin
Guzel haber. Tebrik ederim ve devamini dileriz.
Çok mu komik?
Bravo sayın pırasa
linux ta firestarter firewall kullanın gerisini düşünmeyin :))
fail2ban bazı saldırganları durduramıyor. bu sebepten root kullanıcısının komut satırına erişimini engellemek ve farklı bir kullanıcıya yetki vermek daha etkili olabilir. ayrıca iptables kullanarak kendi belirlediğiniz IP aralıkları dışından giriş yapılmasını da engelleyebilirsiniz.