Forum

Local ağ dışında SS...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Local ağ dışında SSH girişlerini engelleme hk.

6 Yazılar
2 Üyeler
2 Reactions
841 Görüntüleme
(@balanar)
Gönderiler: 83
Estimable Member
Konu başlatıcı
 

Merhaba,

Linux sunucularda local dışında SSH girişlerini engelleme yapılabilir mi?

Web panel'e erişimleri firewall ile yasakladık. Sophos kullanıyoruz.

Merak ettiğim dıştan SSH bağlantıları için ne gibi sıkılaştırma önlemleri var?

sshd_config içinde PermitRootLogin no yapmanın yeterli olacağını düşünmediğim için sormak istedim.

 
Gönderildi : 02/11/2022 21:33

(@serkanates)
Gönderiler: 1323
Üye
 

Birden fazla yöntemi mevcut ama en basit iptables ile 22/tcp portu için kural yazabilirsiniz.

iptables -A INPUT -p tcp --dport 22 --source 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

Kolay gelsin.

https://en.wikipedia.org/wiki/Iptables

 

 
Gönderildi : 02/11/2022 22:33

(@balanar)
Gönderiler: 83
Estimable Member
Konu başlatıcı
 

@SerkanAtes hocam

192. li blok local IP bloğumuz?

22 portuda SSH portunu ne yaptıysak o dogru mu anladım?

Birde SSH girişlerine Google Authenticator ile two factor önlemi koysak yeterli olur mu sizce?

 
Gönderildi : 02/11/2022 22:45

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @balanar

192. li blok local IP bloğumuz?

Belirli bir ip bloğuna ya da sadece belirli ip adreslerine erişim izni verebilirsiniz. Yani evet.

Gönderen: @balanar

22 portuda SSH portunu ne yaptıysak o dogru mu anladım?

Evet SSH servisinin portu

Gönderen: @balanar

Birde SSH girişlerine Google Authenticator ile two factor önlemi koysak yeterli olur mu sizce?

2FA önerdiğimiz bir güvenlik fonksiyonu. Yeterli olur mu sorunuza cevap veremem çünkü her zaman daha fazlası var.

 
Gönderildi : 02/11/2022 22:50

(@balanar)
Gönderiler: 83
Estimable Member
Konu başlatıcı
 
Gönderen: @SerkanAtes
Gönderen: @balanar

192. li blok local IP bloğumuz?

Belirli bir ip bloğuna ya da sadece belirli ip adreslerine erişim izni verebilirsiniz. Yani evet.

Gönderen: @balanar

22 portuda SSH portunu ne yaptıysak o dogru mu anladım?

Evet SSH servisinin portu

Gönderen: @balanar

Birde SSH girişlerine Google Authenticator ile two factor önlemi koysak yeterli olur mu sizce?

2FA önerdiğimiz bir güvenlik fonksiyonu. Yeterli olur mu sorunuza cevap veremem çünkü her zaman daha fazlası var.

teşekkür ediyorum bilgiler için 🙂

cümlenizin sonundaki "her zaman daha fazlası var." için tavsiye ettiğiniz şunu şunu araştırın dediğiniz şeyler varsa incelemek isterim hocam

 
Gönderildi : 02/11/2022 22:52

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @balanar

cümlenizin sonundaki "her zaman daha fazlası var." için tavsiye ettiğiniz şunu şunu araştırın dediğiniz şeyler varsa incelemek isterim hocam

Güvenlik konusu bir sistem değil bir farkındalık işidir. Olaya sadece teknik açıdan bakmamak gerekir. Konu ile ilgli eğitim programlarına önem vermeli ve şirket içerisinde dijital farkındalık eğitimlerini mutlaka yönetmelisiniz. Bu yüzden hep daha fazlası var yazdım. Teknik açıdan yorum yapmak isteyen arkadaşlarım olacaktır. Platformumuz bir teknoloji platformu ancak moderasyonun hoş görüsüne sığınarak bir kitap tavsiyesinde bulunacağım. Oldukça eski olmasına rağmen sistemlerdeki insan faktörünü çok güzel vurgulayan Kevin D. Mitnick tarafından yazılmış "Aldatma Sanatı" isimli kitabı okumanızı tavsiye ederim.

İyi çalışmalar.

 
Gönderildi : 03/11/2022 08:12

Paylaş: