Uzun adıyla Secure Shell güvenli kabuk anlamına gelen bu kavram, Free Ssh 1.2.12 Tatu Ylönen tarafından türetilmiştir. OpenSsh hakkında daha fazla bilgi almak için http://www.openssh.com/history.html adresini kullanabilirsiniz. Ssh ağ üzerinde bulunan başka bir makinaya erişim için kullanılır. (Telnet ve rlogin gibi) Ağdaki güvensiz makinalar arasındaki iletişimi güçlü bir şifreleme ile yapar.
Biraz ön bilgiden sonra,
ssh ‘da güvenlik önemli bir kavramdır. Ssh ile sisteme login olan istenmeyen bir kullanıcı sisteme büyük zararlar verebilir. Adım adım şimdi ssh için güvenlik önlemleri alalım. vim /etc/ssh/sshd_config diyerek ssh config dosyasımızı açalım (sadece root yazabilir)

1- Protocol 2 aktif edip Protocol 1 deaktif edelim.

2- Standart olarak port 22 olarak ssh kullanılır. Port numarasını değiştirmek güvenliği biraz daha arttırmaktadır. 1-1024 arasında portları OS kullandığı için yukarı düzeyde port seçmemiz gerekiyor. Örnek olarak 12453 diyelim. Artık ssh portumuz 12453 olarka değişti.

3- PermitRootLogin yes olarak gelmiş ise bunu PermitRootLogin no şeklinde yazmamız gerekiyor. (Ssh ile root olarak login olma hakkını kapatıyoruz)

4- AllowUsers kullanıcı_adı şeklinde bir parametre yazarak sadece belirlediğimiz kullanıcılar ssh ile login olabilecekler.

5- SSH ‘ı iptables ile biraz daha güvenli hale getirebiliriz. Örnek vermek gerekirse, bir kaç tane ip ‘ye açabiliriz.

# SSH kisitlamasi

iptables -A INPUT -s 212.1.1.1 -p tcp –dport 12453 -j ACCEPT

iptables -A INPUT -s 82.144.144.144 -p tcp –dport 12453 -j ACCEPT

iptables -A INPUT -s 195.55.55.55 -p tcp –dport 12453 -j ACCEPT
iptables -A INPUT -p tcp –dport 12453 -s 0/0 -j DROP
Görüşmek üzere

Henüz bu kategoride gönderi yok.