Merhaba, Bu tür saldırılar için önerilen en "basit" yöntem SSH portunu değiştirmek. Yine "basit" ama önemli yöntemlerden biri de sadece belirli kullanıcılara SSH izni vermek...
2011/2/11 Zeki Çatav <[email protected]>: > Merhaba, > İş yerindeki desktop makinamda Ubuntu 10.04 sunucu versiyonu yüklü. Bu > makina hem desktop hem de amatör ihtiyaçlar ve öğrenme amacıyla sunucu > olarak çalışıyor. Apache, tomcat, svn ve ssh servisleri çalışmakta. > Zaman zaman sistem kayıtlarında özellikle ssh port üzerinden sınırlı > ve/veya hacimli denemeler yapıldığını gördüm. Bu sorunu çözmek için > firewall ve sshguard kurdum ama nedenini bulamadığım bir şekilde > başarılı çalışmadı. Firewall sadece 22, 80 ve 8080 portlarına genel izin > veriyordu. > Ardından fail2ban denedim. Bu kısmen başarılı oldu ama ayarlarla ilgili > sorun yaşadım ve çıktı aşağıdaki linkte(1). > Çözüm ararken fail2ban gibi dolaylı ve gerçek zamanlı olmayan işlemler > yerine doğrudan iptables kuralları önerileri gördüm(2). > Sizce firewall ile sadece 22, 80 ve 8080 portları dışarı açık olan > (kurumsal firewall üzerinden NAT ile) bir sunucu üzerinde hangi yöntem > daha uygun ve kolay yönetilebilir. Iptables çözümü örnekteki port > numaraları değiştirilerek diğer uygun servisler için de kullanılabilir > sanırım. > Bunun dışında başka basit, amatörlerin uygulayabileceği çözümler var > mıdır? > İyi çalışmalar. > > (1) http://dl.dropbox.com/u/12896052/fail2banlog.txt > (2) http://dl.dropbox.com/u/12896052/iptables.txt > > > -- > Zeki Çatav > http://zekicatav.tyih.gov.tr > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
