denyhosts /etc/hosts.deny dosyasi uzerinden ssh giris denemeleri hatali olan ip adreslerini ssh servisi icin blokluyor. Uzun zamandir kullaniyorum, oldukca basarili bence. Bazen parolayi yazarken hata yaptigimdan benim ip adresini de blokluyor, bunu da /etc/hosts.allow dosyasinina ip adresimi ekleyek astim.
1- SSH kesinlikle root a kapali olmali 2- denyhosts fail2ban gibi bir yazilim kurmakta fayda var. 3- portu degistirmek de basit ama ise yarar bir cozum sunar. 4- Abartmak isterseniz bunlarin uzerine bir de iptables ile "port knocking" yapabilirsiniz. listeyi bu sekilde uzatabiliriz. bir cok onlem alinabilir. Sahsi gorusum 1-2 seceneklerini kullanmanin yeterli olacagini yonunde. google'da sorarsaniz size ssh guvenligi icin istemeyeceniz kadar belge/bilgi sunacaktir. saygilar E. Erdem yazmış: > http://denyhosts.sourceforge.net/ > > Fail2Ban'den daha uygun bir çözüm gibi duruyor. Fakat test etmediğim > için kesin bir şey diyemiyorum... > > 2011/2/11 Zeki Çatav <[email protected]>: > >> Cum, 2011-02-11 tarihinde 12:42 +0200 saatinde, E. Erdem yazdı: >> >>> Merhaba, >>> Bu tür saldırılar için önerilen en "basit" yöntem SSH portunu >>> değiştirmek. Yine "basit" ama önemli yöntemlerden biri de sadece >>> belirli kullanıcılara SSH izni vermek... >>> >> Merhaba, >> SSH portunu değiştirince kurumsal güvenlik önlemleri ilgisiz port için >> ilgisiz servis isteği olarak değerlendirip bunu engelliyor. SSH >> kullanıcı olarak zaten sadece sunucuda kullanıcı olarak tanımlı olan >> kişiye açık. >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
