26-03-2013 13:02 tarihinde, Celal.Dikici yazdı: > Merhaba, > Biz genelde linux sunucularda iptables komutlarını kullanarak dışarı hizmet > vermesi gereken portları açıyoruz. Örneğin ssh yapacak kişiler belli ise bu > iplere / yerelde MAC adreslerine izin veriyoruz. Aynı anda aynı ip den fazla > istek gelirse bloklasın diyoruz. Hizmet vermemesi gereken servisler var ise > kapatıyoruz. > Asıl güvenliği servis seviyesinde sağlamak doğru olandır. Sadece iptables ile çok fazla bir şey yapmak mümkün değil. Örneğin ssh'a root erişmini engellemek bile tek başına yeterli güvenliği sağlayan bir yöntemdir. Daha da güvenli olsun derseniz fail2ban, denyhost gibi bir araç ile brute-force yaparak parolayı bulmaya çalışan ip adresleri bloklanabilir.
Haa abartmak da mümkün örneğin iptables ile "port knocking" yapabilirsiniz, sırayla belli portlara istek gönderirsiniz, tetiklenen portlardan sonra iptables size ssh portunu açar. Ama bu kadar abartmak bence paranoya belirtisidir. :) saygılar _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
