Merhaba, ,
öncelikle 1 - /etc/ssh/sshd_config dan login root girişlerini kaldırmanızı öneririm.. PermitRootLogin no sisteme basit bir kullanıcı olarak login olun, sonradan super user olun, 2- OSSEC firewall ı sizin işinizi görecektir. SSH denemesi yapanları bloklayacak. ------------------------------------------------------ Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2011/2/11 Zeki Çatav <[email protected]> > unucu versiyonu yüklü. Bu > makina hem desktop hem de amatör ihtiyaçlar ve öğrenme amacıyla sunucu > olarak çalışıyor. Apache, tomcat, svn ve ssh servisleri çalışmakta. > Zaman zaman sistem kayıtlarında özellikle ssh port üzerinden sınırlı > ve/veya hacimli denemeler yapıldığını gördüm. Bu sorunu çözmek için > firewall ve sshguard kurdum ama nedenini bulamadığım bir şekilde > başarılı çalışmadı. Firewall sadece 22, 80 ve 8080 portlarına genel izin > veriyordu. > Ardından fail2ban denedim. Bu kısmen başarılı oldu ama ayarlarla ilgili > sorun yaşadım ve çıktı aşağıdaki linkte(1). > Çözüm ararken fail2ban gibi dolaylı ve gerçek zamanlı olmayan işlemler > yerine doğrudan iptables kuralları önerileri gördüm(2). > Sizce firewall ile sadece 22, 80 ve 8080 portları dışarı açık olan > (kurumsal firewall üzerinden NAT ile) bir sunucu üzerinde hangi yöntem > daha uygun ve kolay yönetilebilir. Iptables çözümü örnekteki port > numaraları değiştirilerek diğer uygun servisler için de kullanılabilir > sanırım. > Bunun dışında başka basit, amatörlerin uygulayabileceği çözümler v >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
