Merhaba, 1. *G*ereksiz ipleri, ip-havuzlarını engelle. (Rusya, Suriye,İran veya buna benzer ülkelerden bağlantı sağlama ihtiyacın yoksa hepsini engelle Sadece Türkiyedeki ip- havuzlarına izin ver. Tabiki senin için en uygunu ne ise, SSH ile bağlanacak kullanıcıları IPTABLES ile belirleyebilirsin, kullanıcılar sabit IP alıyorlarsa eğer o sabit iplerin SSH Portuna bağlanmasına izin ver.)
2. Bağlantıları kontrol et. (Bir aracı program aracılığı ile yapılan yoğun bağlantıları ve başarısız denemeleri kontrol et, başarısız denemesi olan ipleri otomatik olarak engelle, fail2ban, demonshield vs. vs. gibi araçlar işe yarayabilir) 3. Şifre isteme. (Şifre ile bağlantıları engelle, kullanıcıları key-pair kullanmaya zorla.) 4. Root kullanıcısı SSH, yapamasın. (Root kullanıcısının SSH yapmasını engelle, PermitRootLogin no ) 5. SSH yalnızca gerekli olduğunda çalışsın. (sshd servisinin yalnızca gerekli olduğunda çalışmasını ve gerekmediğinde otomatik kapanmasını sağlayabilirsin. knockd diye arat google'dan) 6. Şifreler tek kullanımlık olsun. (Kullanıcıların ssh erişimi için verdiğin şifreler tek kullanımlık olsun, PAM-OPIE diye arat google'dan) 2011/11/29 What you get is Not what you see <[email protected]> > Ssh ile baglantilarda bazen sifre yanlis yazilinca degisik sorular cikiyor > abuse u onlemek icin. > Authorized_keys ile baglaninca da command secenegi var, buraya yazilan > komutlara gore calisiyor. > Amacim ssh baglantisi kurarken bu sekilde ilave secenekler kullanarak > baglanmayi zorlastirmak. > Mesela > two factor authentication gibi bir metod ile sadece sifreyi degil yaninda > baska bir bilgiyi daha sorduktan > sonra musteriyi kabul etmek. > Ssh ile bu sekilde bir islem nasil yapilir? Bu is icin baska yontemler var > midir? > Bu konuda aramam gereken anahtar kelimeler nedir? > Kendi yazacagim bir program ile musterilere bir passcode urettirip bunu > ssh de ilave bilgi olarak nasil alirim?(TFA) > > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > >
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
