2011/11/29 Zekeriya Akyıldız <[email protected]> > Merhaba, > > 1. *G*ereksiz ipleri, ip-havuzlarını engelle. > (Rusya, Suriye,İran veya buna benzer ülkelerden bağlantı sağlama ihtiyacın > yoksa hepsini engelle Sadece Türkiyedeki ip- havuzlarına izin ver. > Tabiki senin için en uygunu ne ise, SSH ile bağlanacak kullanıcıları > IPTABLES ile belirleyebilirsin, kullanıcılar sabit IP alıyorlarsa eğer o > sabit iplerin SSH Portuna bağlanmasına izin ver.) > > 2. Bağlantıları kontrol et. > (Bir aracı program aracılığı ile yapılan yoğun bağlantıları ve başarısız > denemeleri kontrol et, başarısız denemesi olan ipleri otomatik olarak > engelle, fail2ban, demonshield vs. vs. gibi araçlar işe yarayabilir) > > 3. Şifre isteme. > (Şifre ile bağlantıları engelle, kullanıcıları key-pair kullanmaya zorla.) > > 4. Root kullanıcısı SSH, yapamasın. > (Root kullanıcısının SSH yapmasını engelle, PermitRootLogin no ) > > 5. SSH yalnızca gerekli olduğunda çalışsın. > (sshd servisinin yalnızca gerekli olduğunda çalışmasını ve gerekmediğinde > otomatik kapanmasını sağlayabilirsin. knockd diye arat google'dan) > > 6. Şifreler tek kullanımlık olsun. > (Kullanıcıların ssh erişimi için verdiğin şifreler tek kullanımlık olsun, > PAM-OPIE diye arat google'dan) > > >
Esas sorum TFA ile ilgili idi. Aslinda soylemedigim bir detay da ssh in cygwin uzerinde calistigi. Yani windowsta calisiyor. Bu durumda OPIE ne kadar kullanilabilir bilmiyorum. Kendim yazabilecegim bir ssh helper programi ile TFA yapabilir miyim diye dusunmustum.
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
