چگونه ssh سرور خود را ایمن کنیم؟

جزییات بازدید : 1231

تاریخ انتشار : 31 / اردیبهشت / 1397

چگونه ssh سرور خود را ایمن کنیم؟

چگونه ssh سرور خود را ایمن کنیم؟

امتیاز :      ( 4.8 / 5 - 14 نفر )

یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم.

یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم. تمامی این تنظیمات بر روی فایل /etc/ssh/sshd_config صورت می پذیرد.

1- فقط از پروتکل نسخه 2 استفاده کنید

نسخه 1 این سرویس دارای مشکلات امنیتی زیادی است پس اکیدا توصیه می شود که فقط از نسخه 2 این سرویس استفاده نمایید.

Protocol 2

2- پورت پیش فرض را تغییر دهید

یکی از نکات کلیدی ایمن سازی سرویس تغییر پورت پیش فرض 22 سرویس می باشد.

Port 22

3- محدود کردن کاربران

شما می توانید کاربران مجاز و همچنین سیستم های مجاز به لاگین را محدود نمایید:

AllowUsers admin ali maryam
AllowUsers *@192.168.1.25

4- لاگین کاربر root را ببندید

با توجه به اینکه بسیاری از حملات نام کاربری پیش فرض root را پایه حمله خود قرار می دهند پس بستن این امکان بسیار مفید است.

PermitRootLogin no

5- کاهش مقدار logout timeout

با کاهش این مقدار کاربرانی که در این مدت زمان فعالیتی انجام ندهند از سیستم بیرون انداخته می شوند.این مقدار بر حسب ثانیه است.

ClientAliveInterval 300

6- غیر فعال کردن فایل

فایل rhosts. در لینوکس مشخص میکند کدام کاربران راه دور می توانند به دستوراتی مانند rlogin و rsh و rcp بدون وارد کردن پسورد دسترسی داشته باشند.

IgnoreRhosts yes

6- نمایش پیغام هشدار هنگام ورود

با نمایش پیغامی در هنگام ورود به کاربران غیر مجاز آنها را از عواقب بعدی آگاه سازید !!!

Banner /etc/issue

 

ثبت نظر برای این مقاله
امتیاز دهید :
سوال امنیتی : مجموع عدد به علاوه عدد برابر است با : (به عدد وارد نمایید .)