در این مقاله که مهمان چشمان شما عزیان هستیم قرار است در رابطه با ایمن کردن ssh صحبت کنیم و مواردی که در ایمن کردن ssh دخیل هستند رو به شما نشان دهیم.
اگر اطلاعات کافی در مورد SSH ندارید پیشنهاد میکنیم مقاله ssh چیست را در وبلاگ سابین سرور مطالعه کنید.
برای امنیت ssh سرور خود میبایست موارد زیر را در فایل sshd_config تغییر و این فایل را ذخیره نمایید.
فایل ذکر شده در مسیر /etc/ssh/sshd_config قرار دارد که میتوانید با قرار دادن دستور vi یا استفاده از ابزار nano این فایل را ویرایش و توسط دستور ctrl+x آن را ذخیره کنید.
روش های ایمن کردن ssh
مواردی که نیاز هستند تا شما یک ssh امن داشته باشید.
1- صرفا و فقط از پروتکل 2 استفاده کنید ( برای ورود به ssh )
پروتکل SSH نسخه 1 (SSH-1) دارای مشکلات زیاد و آسیب پذیری های امنیتی است.
2- فقط به کاربران خاص اجازه استفاده بدید که با استفاده از دستور زیر در فایل ذکر شده بالا میتوانید این کار را انجام دهید.
AllowUsers user1 user2
( بجای user 1 و user 2 میتوانید نام یوزر را وارد کنید .)
3- پیکربندی و تنظیمات Idle Log Out Timeout Interval با استفاده از کامند زیر :
ClientAliveInterval 300
ClientAliveCountMax 0
4- فایل .rhosts را غیرفعال کنید. کافیست دستور زیر را در فایل مذکور وارد کنید .
IgnoreRhosts yes
5- Host-Based Authentication را غیر فعال کنید. این مورد یعنی احراز هویت مبتنی بر میزبان که میبایست حتما غیرفعال شود تا از دست هکرها حداقل کمی اسایش داشته باشید.
برای غیرفعال سازی کافیست دستور زیر را در فایل ذکر شده وارد و سپس ذخیره نمایید.
HostbasedAuthentication no
6- وارد شدن به سیستم با یوزر روت را غیرفعال کنید. کافیت دستور زیر را وارد کنید.
PermitRootLogin no
8- TCP wrapper کنترل دسترسی مبتنی بر میزبان را برای خدمات شبکه فراهم می کند ، که برای فیلتر کردن دسترسی شبکه به اینترنت استفاده می شود.
شما با اینکار میتوانید فایل /etc/hosts.allow را ویرایش کنید و کد زیر را داخل اون قرار بدید .
برای ویرایش همه فایل ها نیز میتوانید از ابزارهایی مثل vi و یا nano استفاده کنید.
sshd : 192.168.1.100 172.16.20.10
با کد بالا شما ssh را از ادرس ایپی هایی که وارد کرده اید میتوانید وارد شوید که یکی از مهمترین ویژگی های ایمن سازی ssh نیز میتوان به این مورد اشاره کوتاهی کرد.
به همین منظور شما میتوانید از کامند زیر استفاده کنید.
iptables -A INPUT -p tcp -m state –state NEW –source 192.168.1.200 –dport 8908 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 8908 -j DROP
الان کافیست از طریق دستور زیر ، رول هایی که تعریف کردید رو سیو کنید و به کارتون ادامه بدید.
sudo iptables-save > /etc/iptables/rules.v4
دیگه کار خاصی نیاز نیست بکتید. ssh شما ایمن شده و میتوانید با خیال راحت به کار خود ادامه دهید. ( در صورتی که موارد جدیدتری به ذهن بنده نیز رسید مجددا این مقاله رو اپدیت میکنم انشالله)
چنانچه سوالی یا مشکلی داشتید از طریق نظرات با ما در میان بگذارید.
موفق و پیروز باشید.
0 نظر