7. SSH portunu değiştir. (SSH portlarını gezip şifre deneyen botlardan korunmak için SSH portunu 47614 gibi, büyük bir port numarasına değiştir.)
On Nov 29, 2011, at 6:05 PM, Zekeriya Akyıldız wrote: > Merhaba, > > 1. Gereksiz ipleri, ip-havuzlarını engelle. > (Rusya, Suriye,İran veya buna benzer ülkelerden bağlantı sağlama ihtiyacın > yoksa hepsini engelle Sadece Türkiyedeki ip- havuzlarına izin ver. > Tabiki senin için en uygunu ne ise, SSH ile bağlanacak kullanıcıları IPTABLES > ile belirleyebilirsin, kullanıcılar sabit IP alıyorlarsa eğer o sabit iplerin > SSH Portuna bağlanmasına izin ver.) > > 2. Bağlantıları kontrol et. > (Bir aracı program aracılığı ile yapılan yoğun bağlantıları ve başarısız > denemeleri kontrol et, başarısız denemesi olan ipleri otomatik olarak > engelle, fail2ban, demonshield vs. vs. gibi araçlar işe yarayabilir) > > 3. Şifre isteme. > (Şifre ile bağlantıları engelle, kullanıcıları key-pair kullanmaya zorla.) > > 4. Root kullanıcısı SSH, yapamasın. > (Root kullanıcısının SSH yapmasını engelle, PermitRootLogin no ) > > 5. SSH yalnızca gerekli olduğunda çalışsın. > (sshd servisinin yalnızca gerekli olduğunda çalışmasını ve gerekmediğinde > otomatik kapanmasını sağlayabilirsin. knockd diye arat google'dan) > > 6. Şifreler tek kullanımlık olsun. > (Kullanıcıların ssh erişimi için verdiğin şifreler tek kullanımlık olsun, > PAM-OPIE diye arat google'dan) > > > > > > 2011/11/29 What you get is Not what you see <[email protected]> > Ssh ile baglantilarda bazen sifre yanlis yazilinca degisik sorular cikiyor > abuse u onlemek icin. > Authorized_keys ile baglaninca da command secenegi var, buraya yazilan > komutlara gore calisiyor. > Amacim ssh baglantisi kurarken bu sekilde ilave secenekler kullanarak > baglanmayi zorlastirmak. > Mesela > two factor authentication gibi bir metod ile sadece sifreyi degil yaninda > baska bir bilgiyi daha sorduktan > sonra musteriyi kabul etmek. > Ssh ile bu sekilde bir islem nasil yapilir? Bu is icin baska yontemler var > midir? > Bu konuda aramam gereken anahtar kelimeler nedir? > Kendi yazacagim bir program ile musterilere bir passcode urettirip bunu ssh > de ilave bilgi olarak nasil alirim?(TFA) > > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
