SSH Saldırılarına Karşı Nasıl Önlem Alınır?
Özellikle linux server kullanan arkadaşlar zaman zaman servis sağlayıcılarından mail alır, size çılgın bir login vs. saldırısı oluyor diye. Aslında mantık basit adamlar ellerindeki wordlistler işe login olmaya çalışıyorlar, brute force diyoruz.
Önerilen Yazı : Phpmyadmin ile Vedalaşın!
Eski dönemlerde baya baya fanıydım ama artık phpmyadmin denen veritabanı yönetim arayüzü ile vedalaşamınız gerektiğiniz söylüyorum.
Bu konuda en hızlı önlem fail2ban kurmak olur. Tabi saldırı çok fazlaysa ve sürekli ise bu da bir süre sonra 5-10$'lık server paketinize yük olmaya başlar. Bunun daha etkilisi ssh portunu değiştirmek olabilir.
Peki ssh portu nasıl değişir?
(dikkatli olun burada anlatılanların tamamını yapmadan exit yaparsanız bir daha login olmayabilirsiniz. dikkatli olunuz!)
(burada anlatılanlar ubuntu için geçerlidir, diğer linux paketlerinde işler değişik olabilir)
öncelikle nano editör ile sshd portunu ediliyoruz:
sudo nano /etc/ssh/sshd_config
üst kısım commented halinde Port #22 göreceksiniz bu başındaki commenti silip Port 2255 gibi bir şey yapın.
2255 iyidir, yeterki hali hazırdaki portlara yönlenmeyin.
daha sonra firewall aktifse şunu yapın
sudo ufw allow 2255/tcp
(birkaç kere denemeniz gerekir bazen hata verir.)
sonra şunu yapın iptables güncellensin
sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2255 -j ACCEPT
sonrada firewall ayarları (permanent yapalım)
sudo firewall-cmd --permanent --zone=public --add-port=2255/tcp
en son olarak
sudo firewall-cmd --reload
sshd ile ssh restart edelim
sudo service sshd restart
sudo service ssh restart
çıkın girin bir çalışacaktır unutmayın artık ssh portunuz 22 değil (default) 2255 oldu.
ssh -p 2255 [email protected]
gibi gireceksiniz. girdikten sonra bir test edersiniz.
ss -tulpn | grep 2222
sonuçta size gösterir. bişeyler.
hayırlı olsun uzun bir süre rahatsınız :)
Yazar : Erkan Kavas
Uzun süredir üniversite sıralarında hayatını geçirirken bir gün aydınlanıp normal insanlar arasına dalmıştır. O gündür bugündür gerçekten nefes almanın ne demek olduğunu
biliyor. Hiç durmadan nefes almaya devam ediyordur. Asıl mesleği web, mobil yazılımcılığı olsa da, favorisi ios geliştirme ve seocu taklidi yapmaktır.
347 kez gösterildi.