SSH girişinde yüksek güvenlik

Web sitenizde daha fazla güvenlik için SSH kullanıyorsanız, 6 adımda güvenlik derecenizi artırın...

4. SSH'yi standart olmayan bir port üzerinden çalı

Sshd'nin dinlediği port'u değiştirebilirsiniz. Bunun için sunucunun config dosyasındaki Port parametresini bulmanız gerekiyor. Daha sonra buradaki port sayısını rastgele bir rakamla değiştirin, ancak yüksek bir sayı seçin. Giriş yaparken bu portu da yazmanız gerekecek.

Örneğin:
$ ssh -p 22505 chip@myserver.example.com
Alternatif olarak bunu SSH config dosyasında her host için ayarlarlayabilirsiniz. (/etc/ssh/ssh_config).

Elbette ki gizlilik tam bir güvenlik sağlamıyor. Sunucuya girmek isteyen bir saldırgan yeterince kararlıysa kullanılan port numarasını nmap port taraması ile bulabilir. Ancak bu savunma "Script kiddie" tabir edilen, önceden hazırlanmış saldırı yazılımlarını kullananları engellemekte çok başarılı. Otomatik kaba kuvvet saldırılarının çoğu port 22'yi kullanıyor. Kısacası bu zayıf saldırganların çoğunu savuşturmakta etkili; ancak tam bir güvenlik sağlamayan bir yöntem.

Okuyucu Yorumları

Toplam 1 Yorum

netcat le yapilan exploit attact lar icin tam cozum oldugunu sanmiyorum
ama evet yazidada soylendigi usere kucuk ve orta dereceli attaclar da cozum olacaktir.

Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir