{ . . . }
فناوری اطلاعات تریداتس | دوره های آموزش | لینوکس ، طراحی وب نمره الف حامی همه دانشجویان ایران در صنعت

یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم.

  • چگونه ssh سرور خود را ایمن کنیم؟

چگونه ssh سرور خود را ایمن کنیم؟

یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم.

یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم. تمامی این تنظیمات بر روی فایل /etc/ssh/sshd_config صورت می پذیرد.

1- فقط از پروتکل نسخه 2 استفاده کنید

نسخه 1 این سرویس دارای مشکلات امنیتی زیادی است پس اکیدا توصیه می شود که فقط از نسخه 2 این سرویس استفاده نمایید.

Protocol 2

2- پورت پیش فرض را تغییر دهید

یکی از نکات کلیدی ایمن سازی سرویس تغییر پورت پیش فرض 22 سرویس می باشد.

Port 22

3- محدود کردن کاربران

شما می توانید کاربران مجاز و همچنین سیستم های مجاز به لاگین را محدود نمایید:

AllowUsers admin ali maryam
AllowUsers *@192.168.1.25

4- لاگین کاربر root را ببندید

با توجه به اینکه بسیاری از حملات نام کاربری پیش فرض root را پایه حمله خود قرار می دهند پس بستن این امکان بسیار مفید است.

PermitRootLogin no

5- کاهش مقدار logout timeout

با کاهش این مقدار کاربرانی که در این مدت زمان فعالیتی انجام ندهند از سیستم بیرون انداخته می شوند.این مقدار بر حسب ثانیه است.

ClientAliveInterval 300

6- غیر فعال کردن فایل

فایل rhosts. در لینوکس مشخص میکند کدام کاربران راه دور می توانند به دستوراتی مانند rlogin و rsh و rcp بدون وارد کردن پسورد دسترسی داشته باشند.

IgnoreRhosts yes

6- نمایش پیغام هشدار هنگام ورود

با نمایش پیغامی در هنگام ورود به کاربران غیر مجاز آنها را از عواقب بعدی آگاه سازید !!!

Banner /etc/issue

 

درباره مدیر سایت

3dots.ir
ادمین سایت

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

مطالب مشابه

چگونه ssh سرور خود را ایمن کنیم؟

یکی از سرویس های مهم و حیاتی تمامی سرورهای لینوکس سرویس SSH می باشد که در عین مزایای بسیار زیاد می تواند پاشنه آشیل سرورهای شما قرار گیرد . در این مقاله سعی داریم نکات کلیدی که برای ایمن سازی این سرویس ضروری است را بیان کنیم.

ادامه مطلب
چگونه با ما در تماس باشید ؟


تلفن ۰۵۱ ۳۸۹۴۱۲۹۵ -۰۵۱ ۳۸۹۴۱۲۹۶

تلگرام @3dots

فکس ۰۲۱ ۴۳۸۵۹۳۳۶۷

ایمیل آدرس-ایمیل-فناوری-اطلاعات-یکتا-توس-برسام

آدرس ایران ، خراسان رضوی ، مشهد
بلوار فرهنگ - بین فرهنگ 43 و 45 - پلاک 51

فناوری اطلاعات تریداتس

پیاده سازی سامانه های تحت موبایل ، پورتال های سازمانی و ایمن سازی سرور های لینوکس

شرکت فناوری اطلاعات یکتا توس برسام که با نام تجاری تریداتس شناخته می شود توسط گروهی از متخصصین و کارشناسان حوزه امنیت ، توسعه و پیاده سازی اپلیکشن در سال 1395 تاسیس گردید. توان بالای اجرای پروژه های در اختیار و همین طور در اختیار داشتن توان فنی بومی شده در حوزه ایمن سازی سرور های لینوکس و برنامه نویسی در حوزه های کاری شرکت توانسته رضایت مندی حداکثری مشتریان ما را در پی داشته باشد.

توانایی توسعه کسب کار در بستر هایی همچون نرم افزار های تحت وب ، سرور های سازمانی و مجموعه های بزرگ گواهی بر دانش فنی و تجربه بالای همکاران ما در این مجموعه می باشد.این مجموعه با هدف گسترش ، تامین امنیت و توسعه کسب و کار مشتریان خود همواره سعی نموده تعهدات خود را با بهترین کیفیت به مشتریان ارائه نماید.

تریداتس

فناوری اطلاعات تریداتس

طراحی وب سایت

طراحی سایت

اپلیکیشن موبایل

امنیت سرور

لینوکس

آموزش لینوکس

اندروید

پورتال سازمانی

ایمن سازی سرور

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند.

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد

سیستم های لینوکس به خوبی توانايي اجرايي بودن سالها بدون هيج توقف و شكست را دارند

لینوکس نیز ذاتا امن تر از ویندوز است

یکی از کاربرد های مشخص سازی انواع و دسته بندی های اپلیکیشن موبایل، رسیدن به فهم مشترک برای دست یابی به اپلیکیشن مورد نظر از جانب توسعه دهندگان و کاربران می باشد.

شرکت ها و سازمان ها برای ورود به فضای موبایل و حضور موفق در این فضای جدید و تاثیرگذار، باید مسائل مختلفی را مدنظر قرار دهند. در این مواقع، موضوع مهمی که مطرح میشود این است که آیا طراحی اپلیکیشن موبایل بهتر است یا یک وب سایت موبایلی، یا هر دوی آنها.

طراحی سایت * برنامه نویسی موبایل * آموزش لینوکس
logo-samandehi
عضو سازمان نظام صنفی کشور