Selamlar, Sunucunuza daha güvenli bağlanmak istiyorsanız yukarıdaki yazılanları uygulamanızın yanında sunucunuza sadece bir ip adresinden gelen isteklere cevap vermenizi öneririm. Sizde herhangi bir yerden sunucunuza ulaşmak istediğinizde bu izinli ip adresli makinaya ssh ile bağlanıp bu makina üzerinden sunucunuza bağlanabilirsiniz.
11 Şubat 2011 12:42 tarihinde E. Erdem <[email protected]> yazdı: > Merhaba, > Bu tür saldırılar için önerilen en "basit" yöntem SSH portunu > değiştirmek. Yine "basit" ama önemli yöntemlerden biri de sadece > belirli kullanıcılara SSH izni vermek... > > 2011/2/11 Zeki Çatav <[email protected]>: > > Merhaba, > > İş yerindeki desktop makinamda Ubuntu 10.04 sunucu versiyonu yüklü. Bu > > makina hem desktop hem de amatör ihtiyaçlar ve öğrenme amacıyla sunucu > > olarak çalışıyor. Apache, tomcat, svn ve ssh servisleri çalışmakta. > > Zaman zaman sistem kayıtlarında özellikle ssh port üzerinden sınırlı > > ve/veya hacimli denemeler yapıldığını gördüm. Bu sorunu çözmek için > > firewall ve sshguard kurdum ama nedenini bulamadığım bir şekilde > > başarılı çalışmadı. Firewall sadece 22, 80 ve 8080 portlarına genel izin > > veriyordu. > > Ardından fail2ban denedim. Bu kısmen başarılı oldu ama ayarlarla ilgili > > sorun yaşadım ve çıktı aşağıdaki linkte(1). > > Çözüm ararken fail2ban gibi dolaylı ve gerçek zamanlı olmayan işlemler > > yerine doğrudan iptables kuralları önerileri gördüm(2). > > Sizce firewall ile sadece 22, 80 ve 8080 portları dışarı açık olan > > (kurumsal firewall üzerinden NAT ile) bir sunucu üzerinde hangi yöntem > > daha uygun ve kolay yönetilebilir. Iptables çözümü örnekteki port > > numaraları değiştirilerek diğer uygun servisler için de kullanılabilir > > sanırım. > > Bunun dışında başka basit, amatörlerin uygulayabileceği çözümler var > > mıdır? > > İyi çalışmalar. > > > > (1) http://dl.dropbox.com/u/12896052/fail2banlog.txt > > (2) http://dl.dropbox.com/u/12896052/iptables.txt > > > > > > -- > > Zeki Çatav > > http://zekicatav.tyih.gov.tr > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- İyi çalışmalar, Mesut Can Gürle
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
