SSH Saldırılarına Karşı Nasıl Önlem Alınır?
Özellikle linux server kullanan arkadaşlar zaman zaman servis sağlayıcılarından mail alır, size çılgın bir login vs. saldırısı oluyor diye. Aslında mantık basit adamlar ellerindeki wordlistler işe login olmaya çalışıyorlar, brute force diyoruz.
Bu konuda en hızlı önlem fail2ban kurmak olur. Tabi saldırı çok fazlaysa ve sürekli ise bu da bir süre sonra 5-10$'lık server paketinize yük olmaya başlar. Bunun daha etkilisi ssh portunu değiştirmek olabilir.
Peki ssh portu nasıl değişir?
(dikkatli olun burada anlatılanların tamamını yapmadan exit yaparsanız bir daha login olmayabilirsiniz. dikkatli olunuz!)
(burada anlatılanlar ubuntu için geçerlidir, diğer linux paketlerinde işler değişik olabilir)
öncelikle nano editör ile sshd portunu ediliyoruz:
sudo nano /etc/ssh/sshd_config
üst kısım commented halinde Port #22 göreceksiniz bu başındaki commenti silip Port 2255 gibi bir şey yapın.
2255 iyidir, yeterki hali hazırdaki portlara yönlenmeyin.
daha sonra firewall aktifse şunu yapın
sudo ufw allow 2255/tcp
(birkaç kere denemeniz gerekir bazen hata verir.)
sonra şunu yapın iptables güncellensin
sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2255 -j ACCEPT
sonrada firewall ayarları (permanent yapalım)
sudo firewall-cmd --permanent --zone=public --add-port=2255/tcp
en son olarak
sudo firewall-cmd --reload
sshd ile ssh restart edelim
sudo service sshd restart
sudo service ssh restart
çıkın girin bir çalışacaktır unutmayın artık ssh portunuz 22 değil (default) 2255 oldu.
ssh -p 2255 root@ip-adresiniz
gibi gireceksiniz. girdikten sonra bir test edersiniz.
ss -tulpn | grep 2222
sonuçta size gösterir. bişeyler.
hayırlı olsun uzun bir süre rahatsınız :)
Bu konuda en hızlı önlem fail2ban kurmak olur. Tabi saldırı çok fazlaysa ve sürekli ise bu da bir süre sonra 5-10$'lık server paketinize yük olmaya başlar. Bunun daha etkilisi ssh portunu değiştirmek olabilir.
Peki ssh portu nasıl değişir?
(dikkatli olun burada anlatılanların tamamını yapmadan exit yaparsanız bir daha login olmayabilirsiniz. dikkatli olunuz!)
(burada anlatılanlar ubuntu için geçerlidir, diğer linux paketlerinde işler değişik olabilir)
öncelikle nano editör ile sshd portunu ediliyoruz:
sudo nano /etc/ssh/sshd_config
üst kısım commented halinde Port #22 göreceksiniz bu başındaki commenti silip Port 2255 gibi bir şey yapın.
2255 iyidir, yeterki hali hazırdaki portlara yönlenmeyin.
daha sonra firewall aktifse şunu yapın
sudo ufw allow 2255/tcp
(birkaç kere denemeniz gerekir bazen hata verir.)
sonra şunu yapın iptables güncellensin
sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2255 -j ACCEPT
sonrada firewall ayarları (permanent yapalım)
sudo firewall-cmd --permanent --zone=public --add-port=2255/tcp
en son olarak
sudo firewall-cmd --reload
sshd ile ssh restart edelim
sudo service sshd restart
sudo service ssh restart
çıkın girin bir çalışacaktır unutmayın artık ssh portunuz 22 değil (default) 2255 oldu.
ssh -p 2255 root@ip-adresiniz
gibi gireceksiniz. girdikten sonra bir test edersiniz.
ss -tulpn | grep 2222
sonuçta size gösterir. bişeyler.
hayırlı olsun uzun bir süre rahatsınız :)