اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

نحوه ی محدود کردن دسترسی ssh سرور و باز کردن دسترسی تنها برای ip های خاص

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    مقاله نحوه ی محدود کردن دسترسی ssh سرور و باز کردن دسترسی تنها برای ip های خاص

    زمانی که سرور شما ip public دارد ممکن است مورد حملات brute force تعداد زیادی از بات ها روی اینترنت قرار بگیرد که به سرور تان حمله میکنند تا پسوردتان را حدس بزنند و بهترین راه برای چنین حملاتی همیشه بستن دسترسی ssh برای همه و باز گذاشتن دسترسی فقط برای لیست آی پی های مجاز ( مثلا ip آدرس VPN شرکت تان) می باشد.

    و اما راه نسبتا مستقیم و سریع استفاده از فایلهای hosts.allow و hosts.deny میباشد.


    مرحله 1 :


    فایل زیر را با ادیتور vim باز میکنیم :
    کد PHP:
    vim /etc/hosts.allow 



    و سپس لیست ip های مجاز را در آن وارد میکنیم و با یک کاما (,) از هم فاصله میدهیم. همچنین می توانیم به جز تعریف تک ip، یک رنج network تعریف کنیم:
    کد PHP:
    sshd10.83.33.77/3210.63.152.9/3210.12.100.11/2810.82.192.0/28 






    مرحله ی 2 :


    سپس فایل زیر را برای بستن دسترسی سایر ip و network ها باز میکنیم :
    کد PHP:
    vim /etc/hosts.deny 


    و سپس خط زیر را به آن اضافه میکنیم :
    کد PHP:
    sshdALL 


    این خط همه دسترسی های به ssh را مسدود میکند.



    همچنین توصیه میشود مطالعه کنید :

    Block کردن حملات Brute Force به سرور لینوکس با استفاده از DenyHosts




    نتیجه : با این شیوه شما از حملات brute force و پیام هایی مانند : “There was 9999 failed login attempt since the last successful login. “ جلوگیری میکند.
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 08-23-2021, 01:43 AM.
    Instagram : https://www.instagram.com/iranlinuxforum

    Voip Trainer - Asterisk - Elastix - Agi Programming- NewRock

    Voip Expert :ASTERISK-ELASTIX-NewRock Certified-With Experience of Working With
    Sangoma-Digium-Openvox-Synway-Atcom-Quintum Tenor-Polycom-Yealink-Rtx-Snom
    Cisco Collaboration - CME-CUCM-CUPs-CUC-WEBEX
    LPI ( Fundamental - LPI1 and LPI2 ) - Monitoring: ZABBIX-VOIPMONITOR-NAGIOS - CCNA

    Linkedin Profile : https://www.linkedin.com/in/masuma-vahid-26b17b66/

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی
در حال انجام ...
X