7 نکته طلایی برای امنیت در لینوکس (قسمت دوم)

سعید ناصریسعید ناصریاکتبر 12, 20201min0

در مقاله قبلی به 4 نکته کوتاه اما کاربردی از 7 نکته طلایی برای امنیت در لینوکس اشاره کردیم و در این مقاله قصد داریم نکات باقیمانده را که از اهمیت بالایی برخوردار هستند توضیح دهیم.

4 نکته مورد بحث در نکات طلایی برای امنیت در لینوکس (قسمت 1) عبارتند از:

1- استفاده از رمزهای عبور پیچیده و غیرقابل پیش بینی
2 – غیرفعال کردن ورود با کاربر root
3- محدود کردن ورود کاربر
4- پروتکل 1 را غیرفعال کنید

در اینجا 3 نکته آخر آورده شده است.

برای SSH از پورت های غیر استاندارد استفاده کنید

پورت سرویس پیش فرض SSH روی 22 تنظیم شده است و هکرها 22 را به عنوان اولین اولویت خود برای اسکن تعیین می کنند.

در بعضی موارد ، مدیران برای آسان تر کردن حافظه ، پورت SSH را به 2222 تغییر داده اند ، اما باید بدانید که اگر هکرها پورت 22 را به طور حتم اسکن کنند ، موفق نخواهند شد. گزینه دوم آنها پورت 2222 است.

بنابراین ، پیشنهاد می کنیم از درگاه هایی با تعداد زیاد استفاده کنید تا درگاه ورودی شما به راحتی مشخص نشود و در عین حال بهتر است پورت هایی را که در رزرو سرویس های دیگر هستند انتخاب نکنید.

بهترین انتخاب بین 10،000 تا 65،000 است که بیشتر آنها رایگان است.

برای این کار می توانید به مقاله تغییر درگاه SSH مراجعه کنید.

ارتباطات SSH را با فایروال فیلتر کنید

اگر فقط از راه دور به سرور خود متصل می شوید و از IP مشخصی استفاده می کنید ، می توانید از دستور زیر برای جدا کردن اتصال خود به سرویس SSH استفاده کنید.

iptables –I INPUT –p tcp –s 5.56.233.9 –dport 22 –j –ACCEPT

با وارد کردن دستور فوق ، فقط می توانید از سیستمی که آدرس IP آن 5.56.233.9 است به سرور متصل شوید.

اما اگر می خواهید سرور از هر جایی در دسترس باشد. از دستورات زیر استفاده کنید.

iptables -A INPUT -p tcp – dport 22 -m state – state NEW -m اخیر – مجموعه – نام ssh – منبع
iptables -A INPUT -p tcp – dport 22 -m state – بیان جدید -اخیر! –rcheck –seconds 60 –hitcount 4 –name ssh –rsource -j ACCEPT

در اولین دستور شما دسترسی به پورت 22 برای همه IP ها را باز می کنید.

دستور دوم شامل تنظیمات هوشمندی است که در صورت ارسال همزمان چندین درخواست در کمتر از 60 ثانیه ، به طور خودکار فایروال IP را مسدود می کند.

برای اجرای صحیح دستور دوم ، باید خط مشی های پیش فرض DROP را اضافه کنید.

توجه داشته باشید که در صورت تغییر پورت سرویس SSH ، پورت مورد نظر خود را در دستورات وارد کنید.

برای احراز هویت از کلیدهای امنیتی استفاده کنید

استفاده از کلیدهای امنیتی دو مزیت اصلی دارد.

1- بدون وارد کردن رمز عبور می توانید به ترمینال خود دسترسی پیدا کنید.
2- می توانید ورود به سیستم را با رمز عبور کاملا غیرفعال کنید تا برای ورود به ترمینال سیستم نیازی به رمز عبور نباشد.

این ویژگی شما را در برابر حملات احتمالی مانند Brutus محافظت می کند.

برای ساختن یک کلید و اتصال به سرور خود ، می توانید مقاله چگونگی اتصال به SSH را با کلیدهای Private key و Public key بخوانید.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

19 − 9 =