Eğer GNU/Linux tabanlı bir sunucunuz varsa, SSH kullanmak sunucuya bağlanmak ve yönetmek için şüphesiz en çok tercih edilen yöntemlerden birisi. Her alanda olduğu gibi SSH bağlantılarda da güvenlik açıkları bulunuyor ve bunları ortadan kaldırmak için yapmanız gereken önemli hamleler bulunmakta.

Öncelikle parola bazlı yetkilendirme kullanmamanız gerekiyor. Bunun yerine anahtar bazlı yetkilendirme kullanmak ve bu anahtarın kullanımı için de şifre koyarak “man in the middle” atakları engellemeye yönelik adımlar atmak sizin güvenliğinizi artıracaktır.

İkinci adım olarak, SSH portunuzu değiştirmenizi tavsiye ediyoruz. Çünkü internete bağlı olan her sunucu gibi, sizin sunucunuz da standart SSH portu olan 22 portunun üzerinden brute force atak alabilir ve istenmeyen durumlara yol açabilir. Parolanız da tahmin edilirse, vay halinize!

Fail2Ban Yükleyin

Yukarıda da bahsettiğimiz brute force ataklar canınızı gerçekten sıkabilir. Özellikle bu tip ataklarda sınırsız şifre deneme imkanı olduğu takdirde, şifrenizi deneme yanılma yöntemiyle eninde sonunda kırılıyor.

Sisteminize Fail2Ban yükleyerek brute force atakların önüne geçebilirsiniz. Hesabınızın şifresi sizin belirleyeceğiniz bir sayının üzerinde yanlış girilirse, gene sizin belirleyeceğiniz bir süre boyunca şifreniz doğru bile olsa hesabınızın erişimini kapatacaktır.

Tabii bu durum aleyhinize de kullanılabilir. Bundan dolayı mutlaka farklı bir kullanıcı daha oluşturup, yönetici yetkileri ile ilgili müdahaleleri yapabiliyor olmanız gerekiyor.

:: Sisteminizi korumak için siz nasıl yöntemler kullanıyorsunuz?