ERKAN KAVAS

1022392

www.erkankavas.com

  • Özellikle linux server kullanan arkadaşlar zaman zaman servis sağlayıcılarından mail alır, size çılgın bir login vs. saldırısı oluyor diye. Aslında mantık basit adamlar ellerindeki wordlistler işe login olmaya çalışıyorlar, brute force diyoruz.

    Bu konuda en hızlı önlem fail2ban kurmak olur. Tabi saldırı çok fazlaysa ve sürekli ise bu da bir süre sonra 5-10$'lık server paketinize yük olmaya başlar. Bunun daha etkilisi ssh portunu değiştirmek olabilir.

    Peki ssh portu nasıl değişir?
    (dikkatli olun burada anlatılanların tamamını yapmadan exit yaparsanız bir daha login olmayabilirsiniz. dikkatli olunuz!)
    (burada anlatılanlar ubuntu için geçerlidir, diğer linux paketlerinde işler değişik olabilir)

    öncelikle nano editör ile sshd portunu ediliyoruz:

    sudo nano /etc/ssh/sshd_config

    üst kısım commented halinde Port #22 göreceksiniz bu başındaki commenti silip Port 2255 gibi bir şey yapın.

    2255 iyidir, yeterki hali hazırdaki portlara yönlenmeyin.

    daha sonra firewall aktifse şunu yapın

    sudo ufw allow 2255/tcp

    (birkaç kere denemeniz gerekir bazen hata verir.)

    sonra şunu yapın iptables güncellensin

    sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2255 -j ACCEPT

    sonrada firewall ayarları (permanent yapalım)

    sudo firewall-cmd --permanent --zone=public --add-port=2255/tcp

    en son olarak

    sudo firewall-cmd --reload

    sshd ile ssh restart edelim

    sudo service sshd restart
    sudo service ssh restart

    çıkın girin bir çalışacaktır unutmayın artık ssh portunuz 22 değil (default) 2255 oldu.

    ssh -p 2255 [email protected]

    gibi gireceksiniz. girdikten sonra bir test edersiniz.

    ss -tulpn | grep 2222

    sonuçta size gösterir. bişeyler.

    hayırlı olsun uzun bir süre rahatsınız :)