Forum
Bildirimler
Hepsini Temizle
Linux & Unix
6
Yazılar
2
Üyeler
2
Reactions
825
Görüntüleme
Konu başlatıcı
Merhaba,
Linux sunucularda local dışında SSH girişlerini engelleme yapılabilir mi?
Web panel'e erişimleri firewall ile yasakladık. Sophos kullanıyoruz.
Merak ettiğim dıştan SSH bağlantıları için ne gibi sıkılaştırma önlemleri var?
sshd_config içinde PermitRootLogin no yapmanın yeterli olacağını düşünmediğim için sormak istedim.
Gönderildi : 02/11/2022 21:33
Birden fazla yöntemi mevcut ama en basit iptables ile 22/tcp portu için kural yazabilirsiniz.
iptables -A INPUT -p tcp --dport 22 --source 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
Kolay gelsin.
https://en.wikipedia.org/wiki/Iptables
Gönderildi : 02/11/2022 22:33
Konu başlatıcı
@SerkanAtes hocam
192. li blok local IP bloğumuz?
22 portuda SSH portunu ne yaptıysak o dogru mu anladım?
Birde SSH girişlerine Google Authenticator ile two factor önlemi koysak yeterli olur mu sizce?
Gönderildi : 02/11/2022 22:45
192. li blok local IP bloğumuz?
Belirli bir ip bloğuna ya da sadece belirli ip adreslerine erişim izni verebilirsiniz. Yani evet.
22 portuda SSH portunu ne yaptıysak o dogru mu anladım?
Evet SSH servisinin portu
Birde SSH girişlerine Google Authenticator ile two factor önlemi koysak yeterli olur mu sizce?
2FA önerdiğimiz bir güvenlik fonksiyonu. Yeterli olur mu sorunuza cevap veremem çünkü her zaman daha fazlası var.
Gönderildi : 02/11/2022 22:50
Konu başlatıcı
192. li blok local IP bloğumuz?
Belirli bir ip bloğuna ya da sadece belirli ip adreslerine erişim izni verebilirsiniz. Yani evet.
22 portuda SSH portunu ne yaptıysak o dogru mu anladım?
Evet SSH servisinin portu
Birde SSH girişlerine Google Authenticator ile two factor önlemi koysak yeterli olur mu sizce?
2FA önerdiğimiz bir güvenlik fonksiyonu. Yeterli olur mu sorunuza cevap veremem çünkü her zaman daha fazlası var.
teşekkür ediyorum bilgiler için 🙂
cümlenizin sonundaki "her zaman daha fazlası var." için tavsiye ettiğiniz şunu şunu araştırın dediğiniz şeyler varsa incelemek isterim hocam
Gönderildi : 02/11/2022 22:52
cümlenizin sonundaki "her zaman daha fazlası var." için tavsiye ettiğiniz şunu şunu araştırın dediğiniz şeyler varsa incelemek isterim hocam
Güvenlik konusu bir sistem değil bir farkındalık işidir. Olaya sadece teknik açıdan bakmamak gerekir. Konu ile ilgli eğitim programlarına önem vermeli ve şirket içerisinde dijital farkındalık eğitimlerini mutlaka yönetmelisiniz. Bu yüzden hep daha fazlası var yazdım. Teknik açıdan yorum yapmak isteyen arkadaşlarım olacaktır. Platformumuz bir teknoloji platformu ancak moderasyonun hoş görüsüne sığınarak bir kitap tavsiyesinde bulunacağım. Oldukça eski olmasına rağmen sistemlerdeki insan faktörünü çok güzel vurgulayan Kevin D. Mitnick tarafından yazılmış "Aldatma Sanatı" isimli kitabı okumanızı tavsiye ederim.
İyi çalışmalar.
Gönderildi : 03/11/2022 08:12
Mustafa Denizli and Mustafa Denizli reacted
