EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Ssh ile ilgili biraz güvenlik" - Murat Uğur EMİNOĞLU - (2007-03-31 09:43:49)   [3811]


Uzun adiyla Secure Shell güvenli kabuk anlamina gelen bu kavram, Free Ssh 1.2.12 Tatu Ylönen tarafindan türetilmistir. OpenSsh hakkinda daha fazla bilgi almak için http://www.openssh.com/history.html adresini kullanabilirsiniz. Ssh ag üzerinde bulunan baska bir makinaya erisim için kullanilir. (Telnet ve rlogin gibi) Aðgaki güvensiz makinalar arasindaki iletisimi güçlü bir sifreleme ile yapar.

Biraz ön bilgiden sonra,

ssh'da güvenlik önemli bir kavramdir. Ssh ile sisteme login olan istenmeyen bir kullanci sisteme büyük zararlar verebilir. Adim adim simdi ssh için güvenlik önlemleri alalim. vim /etc/ssh/sshd_config diyerek ssh config dosyasini açalim (sadece root yazabilir)
1- Protocol 2 aktif edip Protocol 1 deaktif edelim.

2- Standart olarak port 22 olarak ssh kullanilir. Port numarasini degiþtirmek güvenligi biraz daha arttirmaktadir. 1-1024 arasinda portlari OS kullandigi için yukari düzeyde port seçmemiz gerekiyor. Örnek olarak 12453 diyelim. Artik ssh portumuz 12453 olarka degiþti.

3- PermitRootLogin yes olarak gelmis ise bunu PermitRootLogin no seklinde yazmamiz gerekiyor. (Ssh ile root olarak login olma hakkini kapatiyoruz)

4- AllowUsers kullanici_adi seklinde bir parametre yazarak sadece belirledigimiz kullanicilar ssh ile login olabilecekler.

5- SSH'i iptables ile biraz daha güvenli hale getirebiliriz. Örnek vermek gerekirse, bir kaç tane ipye açabiliriz.

# SSH kisitlamasi
iptables -A INPUT -s 212.1.1.1 -p tcp --dport 12453 -j ACCEPT
iptables -A INPUT -s 82.144.144.144 -p tcp --dport 12453 -j ACCEPT
iptables -A INPUT -s 195.55.55.55 -p tcp --dport 12453 -j ACCEPT
iptables -A INPUT -p tcp --dport 12453 -s 0/0 -j DROP

Görüsmek üzere

(Guncellebilir sekliyle http://www,murat.ws adresinden bakabilirsiniz.)


Arkadaşıma gönder , Ana Sayfa