• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
نکته کوچک برای امنتر کردن سرور
#1
امروز رفتم و لاگ از ۸ ماه پیش سرور رو مربوط به حملاتی که برای دسترسی به ssh وجود داشت رو گرفتم.
تعداد آیپی های بلاک شده به جهت اشتباه وارد کردن اطلاعات ورود به سرور 1349 آیپی بوده که از این تعداد ۱۱۴۷ آیپی تلاش می کردن با نام کاربری root وارد ssh بشن. پس ما اگر دسترسی به ssh رو برای کاربر root ببندیم و از طریق یک کاربر دیگه وارد بشیم تا حد زیادی می تونیم جلوی این حملات رو بگیریم. کار سختی هم نیست.
فایل
کد:
/etc/ssh/sshd_config
رو باز می کنیم و این مقدار رو برابر با no قرار میدیم
کد:
PermitRootLogin no

و بعدش ssh رو ریست می کنیم.
  پاسخ
تشکر شده توسط : Y.P.Y oia webnevesht Hamid Bojbaj Goback Reza hidensoft
#2
اگه به ssh دسترسی نداشته باشیم چی؟
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#3
این کار رو مدیر سرور باید انجام بده. مدیر سرور هم به ssh دسترسی داره
  پاسخ
تشکر شده توسط :
#4
چه کاریه خب . pub key و private key میشه هم اضافه کرد

بعدشم . شما میتونی خود یوزر root رو محدود به یک آی پی کنی .. حالا بیان 10000 جور Brute Force بزنن ..

اگر از روش وحید استفاده کنید باز باید یه بوزر با uid ی 0 (صفر) درست کنین که فکر چندان خوبی نیست .. Big Grin
  پاسخ
تشکر شده توسط :
#5
(۱۳۹۱ اردیبهشت ۲۶, ۰۱:۵۵ ب.ظ)Mr.M4st3r نوشته: چه کاریه خب . pub key و private key میشه هم اضافه کرد

بعدشم . شما میتونی خود یوزر root رو محدود به یک آی پی کنی .. حالا بیان 10000 جور Brute Force بزنن ..

اگر از روش وحید استفاده کنید باز باید یه بوزر با uid ی 0 (صفر) درست کنین که فکر چندان خوبی نیست .. Big Grin

وارد شدن از طریق کلید هم روش خوبیه ولی نه برای کاربر root اگر به هر طریقی کلید دزدیده بشه ( در بدترین حالتش اینه که یکی دیگه بیاد پشت کامپیوترت Big Grin ) عملا می تونه بدون هیچ دردسری وارد سرور بشه. من به هیچ عنوان وارد شدن از طریق کلید رو برای روت پیشنهاد نمی کنم. مگر برای یه مدت کوتاه.
میشه کاربر root هم محدود به یک آیپی کرد. ولی من که همیشه آیپیم عوض میشه.

توی روشی هم که من گفتم نیازی به تعریف کاربری با uid صفر نیست.
  پاسخ
تشکر شده توسط : hidensoft
#6
نقل قول:میشه کاربر root هم محدود به یک آیپی کرد. ولی من که همیشه آیپیم عوض میشه.

توی روشی هم که من گفتم نیازی به تعریف کاربری با uid صفر نیست.

خب محدود به یه رنج آی پی میکنیم : 31.31.31.1/100

توو روشی که گفتی یارو میره یه یوزر میسازه ، تا اینجاش قبول ولی ما برای کانفیگ و ... به یوزر root احتیاج داریم نمیشه که Big Grin
  پاسخ
تشکر شده توسط :
#7
(۱۳۹۱ اردیبهشت ۲۶, ۰۲:۵۸ ب.ظ)Mr.M4st3r نوشته:
نقل قول:میشه کاربر root هم محدود به یک آیپی کرد. ولی من که همیشه آیپیم عوض میشه.

توی روشی هم که من گفتم نیازی به تعریف کاربری با uid صفر نیست.

خب محدود به یه رنج آی پی میکنیم : 31.31.31.1/100

توو روشی که گفتی یارو میره یه یوزر میسازه ، تا اینجاش قبول ولی ما برای کانفیگ و ... به یوزر root احتیاج داریم نمیشه که Big Grin

خب اینم باز مشکل داره.
اول از همه اینکه هکر از اون رنج آیپی می تونه حمله بکنه.
دوم از همه هم اینکه اگر رنج آیپی عوض بشه باز هم به مشکل بر می خوری.


توی روشی هم که من گفتم شما یک یوزر عادی داری مثلا mr با این یوزر وارد میشی و بعدش می زنی
su root و رمز عبور root رو می زنی
و وارد روت میشی . مشکلش چیه؟
  پاسخ
تشکر شده توسط :
#8
:-? اینم خوبه Big Grin

نقل قول:اول از همه اینکه هکر از اون رنج آیپی می تونه حمله بکنه.
هکر از کجاش میخواد رنج آی پی ایی که محدود کردیمو بفهمه ؟ Big Grin
  پاسخ
تشکر شده توسط :
#9
(۱۳۹۱ اردیبهشت ۲۶, ۰۴:۵۷ ب.ظ)Mr.M4st3r نوشته: :-? اینم خوبه Big Grin

نقل قول:اول از همه اینکه هکر از اون رنج آیپی می تونه حمله بکنه.
هکر از کجاش میخواد رنج آی پی ایی که محدود کردیمو بفهمه ؟ Big Grin


والا من که نمی دونم از کجا می خواد بفهمه. شاید راه حلی باشه.
به ریسکش نمی ارزه.
البته هنوز مشکل اینکه ممکنه رنج آیپی شما عوض بشه.
و در ضمن شما برای رنج آیپی مجبورین یا رنج آیپی ISP خودتون رو بدین یا رنج آیپی ایران که اگر هکر توی اون رنج آیپی باشه می تونه حمله کنه. لزومی نداره که بفهمه
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان