Linux

SSH təhlükəsizliyini necə artırmaq

Salam əziz oxucular bu gün sizə SSH-ın təhlükəsizliyin artırılması haqqında qısa məlumat yazacam.

SSH (Secure Shell), uzaq sistemlərə təhlükəsiz bir şəkildə bağlantı qurmaq və bu sistemlərdəki komutları icra etmək üçün istifadə olunan bir protokoldur. SSH, ağda veri mübadiləsinin təhlükəsizliyini təmin etmək üçün şifrələmə və kimlik doğrulama istifadə edir.

SSH təhlükəsizliyini artırmaq üçün aşağıdakı metodları tətbiq edə bilərsiniz:

1. Güclü Parollar və Açarlardan istifadə edin

  • Açar Tabanlı Kimlik Doğrulama: Şifrələr yerinə SSH açar cütü istifadə edərək kimlik doğrulama edin. Bu, təhlükəsizliyi əhəmiyyətli dərəcədə artırır.
  • Güclü Şifrələr: Əgər şifrə ilə giriş edirsinizsə, mürəkkəb və uzun şifrələr istifadə edin.

2. SSH portunu mütləq dəyişdirin

  • Varsayılan port olan 22 yerinə fərqli bir port istifadə edərək, avtomatik tarama və hücumlardan qorunma təmin edə bilərsiniz.

3. Giriş cəhdlərini məhdudlaşdırmaq

  • Fail2ban və ya bənzəri bir alətdən istifadə edərək, uğursuz giriş cəhdlərindən sonra IP ünvanlarını müvəqqəti olaraq bloklaya bilərsiniz.

4. SSH konfiqurasiya faylında düzəlişlər edin

  • /etc/ssh/sshd_config faylında aşağıdakı parametrləri təyin edə bilərsiniz:
    • PermitRootLogin no: Kök istifadəçi ilə birbaşa giriş etməyə icazə verməyin.
    • PasswordAuthentication no: Şifrə ilə girişi deaktiv edin, yalnız açar tabanlı kimlik doğrulamanı aktiv edin.
    • AllowUsers: Yalnız müəyyən istifadəçilərin SSH ilə qoşulmasına icazə verin.

5. Firewall

  • SSH portunu yalnız müəyyən IP ünvanlarına açaraq, digər bütün IP-lərdən gələn bağlantıları bloklaya bilərsiniz.

6. Yeniləmələri edin ki, təhlükəsizlik maximuma qalsın

  • SSH serverinizi və əməliyyat sisteminizi müntəzəm olaraq güncəlləyərək təhlükəsizlik boşluqlarını bağlayın.

7. İki Faktorlu təsdiqləmə (2FA) İstifadə edin

  • SSH bağlantılarınızda iki faktorlu kimlik doğrulama əlavə edərək təhlükəsizliyi artırın.

8. Zaman Aşımı Parametrləri

  • Sessiya açılma müddətlərini məhdudlaşdıraraq açıq bağlantıları bağlayın. Məsələn, ClientAliveIntervalClientAliveCountMax parametrləri ilə sessiya zaman aşımını tənzimləyə bilərsiniz.

9. SSH Protokol Versiyasını Təyin Edin

  • Yalnız SSH protokol 2-ni istifadə etmək üçün Protocol 2 parametrini sshd_config faylınıza əlavə edin.

10. İstifadəçi Girişlərini İzləyin

  • SSH bağlantılarını izləyərək şübhəli fəaliyyətləri aşkarlayın. Loq fayllarını müntəzəm olaraq yoxlayın.

Bu metodlar, SSH təhlükəsizliyinizi artırmanıza kömək edəcəkdir. Təhlükəsizliyi davamlı olaraq gözdən keçirərək və yeni metodlar əlavə edərək riskləri minimuma endirə bilərsiniz.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Həmçinin bax
Close
Back to top button