8- oldu olacak "port knocking" yapın.
* http://tr.wikipedia.org/wiki/Port_knocking
29-11-2011 18:10, Murat Çorlu yazmış:
7. SSH portunu değiştir.
(SSH portlarını gezip şifre deneyen botlardan korunmak için SSH
portunu 47614 gibi, büyük bir port numarasına değiştir.)
On Nov 29, 2011, at 6:05 PM, Zekeriya Akyıldız wrote:
Merhaba,
1. /G/ereksiz ipleri, ip-havuzlarını engelle.
(Rusya, Suriye,İran veya buna benzer ülkelerden bağlantı sağlama
ihtiyacın yoksa hepsini engelle Sadece Türkiyedeki ip-
havuzlarına izin ver. Tabiki senin için en uygunu ne ise, SSH ile
bağlanacak kullanıcıları IPTABLES ile belirleyebilirsin, kullanıcılar
sabit IP alıyorlarsa eğer o sabit iplerin SSH Portuna bağlanmasına
izin ver.)
2. Bağlantıları kontrol et.
(Bir aracı program aracılığı ile yapılan yoğun bağlantıları ve
başarısız denemeleri kontrol et, başarısız denemesi olan ipleri
otomatik olarak engelle, fail2ban, demonshield vs. vs. gibi araçlar
işe yarayabilir)
3. Şifre isteme.
(Şifre ile bağlantıları engelle, kullanıcıları key-pair kullanmaya
zorla.)
4. Root kullanıcısı SSH, yapamasın.
(Root kullanıcısının SSH yapmasını engelle, PermitRootLogin no )
5. SSH yalnızca gerekli olduğunda çalışsın.
(sshd servisinin yalnızca gerekli olduğunda çalışmasını ve
gerekmediğinde otomatik kapanmasını sağlayabilirsin. knockd diye arat
google'dan)
6. Şifreler tek kullanımlık olsun.
(Kullanıcıların ssh erişimi için verdiğin şifreler tek kullanımlık
olsun, PAM-OPIE diye arat google'dan)
2011/11/29 What you get is Not what you see <[email protected]
<mailto:[email protected]>>
Ssh ile baglantilarda bazen sifre yanlis yazilinca degisik
sorular cikiyor abuse u onlemek icin.
Authorized_keys ile baglaninca da command secenegi var, buraya
yazilan komutlara gore calisiyor.
Amacim ssh baglantisi kurarken bu sekilde ilave secenekler
kullanarak baglanmayi zorlastirmak.
Mesela
two factor authentication gibi bir metod ile sadece sifreyi degil
yaninda baska bir bilgiyi daha sorduktan
sonra musteriyi kabul etmek.
Ssh ile bu sekilde bir islem nasil yapilir? Bu is icin baska
yontemler var midir?
Bu konuda aramam gereken anahtar kelimeler nedir?
Kendi yazacagim bir program ile musterilere bir passcode
urettirip bunu ssh de ilave bilgi olarak nasil alirim?(TFA)
_______________________________________________
Linux E-Posta Listesi
[email protected] <mailto:[email protected]>
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki
bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
[email protected] <mailto:[email protected]>
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
