جزییات بازدید : 6553
تاریخ انتشار : 31 / اردیبهشت / 1397
یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم.
یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم. تمامی این تنظیمات بر روی فایل /etc/ssh/sshd_config صورت می پذیرد.
1- فقط از پروتکل نسخه 2 استفاده کنید
نسخه 1 این سرویس دارای مشکلات امنیتی زیادی است پس اکیدا توصیه می شود که فقط از نسخه 2 این سرویس استفاده نمایید.
Protocol 2
2- پورت پیش فرض را تغییر دهید
یکی از نکات کلیدی ایمن سازی سرویس تغییر پورت پیش فرض 22 سرویس می باشد.
Port 22
3- محدود کردن کاربران
شما می توانید کاربران مجاز و همچنین سیستم های مجاز به لاگین را محدود نمایید:
AllowUsers admin ali maryamAllowUsers *@192.168.1.25
4- لاگین کاربر root را ببندید
با توجه به اینکه بسیاری از حملات نام کاربری پیش فرض root را پایه حمله خود قرار می دهند پس بستن این امکان بسیار مفید است.
PermitRootLogin no
5- کاهش مقدار logout timeout
با کاهش این مقدار کاربرانی که در این مدت زمان فعالیتی انجام ندهند از سیستم بیرون انداخته می شوند.این مقدار بر حسب ثانیه است.
ClientAliveInterval 300
6- غیر فعال کردن فایل
فایل rhosts. در لینوکس مشخص میکند کدام کاربران راه دور می توانند به دستوراتی مانند rlogin و rsh و rcp بدون وارد کردن پسورد دسترسی داشته باشند.
IgnoreRhosts yes
6- نمایش پیغام هشدار هنگام ورود
با نمایش پیغامی در هنگام ورود به کاربران غیر مجاز آنها را از عواقب بعدی آگاه سازید !!!
Banner /etc/issue