Kuwait Linux User Group

Welcome to the Kuwait Linux User Group, thats dedicated to talk about Linux, BSD, and the use of open source
specially for Kuwait community & others as well -- beside encouraging them to use it.
Follow Us:

April 12, 2007 03:34 PM EDT

كيفيه حمايه sshd سيرفر.

how to protect sshd server.

Author: . 4153 Reads
  Print this page   Export to PDF format   Mail to a friend


كيفيه حمايه sshd سيرفر.

ال ssh سيرفر هو يساعدك علي الاتصال بنظام اليونكس او اللينكس ومنه يتيح لك التحكم بنظام لينكس بالكامل عن طريق الاوامر المعروفة.

و هو نظام مشابه للتلنت لكنه اكثر حماية و امانا.

و هناك طرق كثيرة لجعله اكثر امانا و منها اولا تفعيل خاصية البروتوكول الثاني فقط والغاء البروتكول 1 .

وذلك عن طريق تعديل الفايل التالي :

vi /etc/ssh/sshd_config

Protocol 2

ثانيا نفعل خاصيه الاشخاص المسموح لهم فقط بالدخول بهذه الطريقه.

علي سبيل المثال اذا اردنا ان نسمح للمستخدم q8linux و المستخدم admin فقط الدخول علي ssh:

AllowUsers q8linux admin

ثالثا نلغي دخول الروت root user مباشره من الشل:

PermitRootLogin no

رابعا و هذا يعتبر مهما للذين يبحثون علي الامان بشدة. و هي تغير البورت لل ssh سيرفر.

كما هو معروف البروت رقم 22 هو متعلق بال ssh سيرفر , ومعظم الهاكر يبحثون علي هذا البورت لمحاولت اختراقة.

فتغيره يجعله مخفي امامهم. و يتم تغيره عن طريق تعديل هذا الصطر , و طبعا الرقم انت تختاره و يفضل ان يكون من 5 ارقام.

و لا تنسي بان تفعل هذا البروت بالجدار الناري قبل تغيره حتي لا تقع في مشاكل .

Port 4444

خامسا اذا كنت غير راغب بتغير البورت, فاستخدم هذا البرامج البسيط و العملي و هو مهمته يقوم بحجب اي شخص يحاول الدخول

علي ال sshd بطريغه غير شرعية  و هو البرامج المعروف

Fail2ban : http://www.fail2ban.org/wiki/index.php



q8linux.net

Copyright © by Kuwait Linux User Group
All rights reserved.


Category: howto
Tags: None
Bookmark: Share/Save/Bookmark

[ Go Back ]
Content ©

Survey

What's your Favorite Mail Server(smtp)?

Sendmail
Qmail
Postfix
Exchange
Lotus Notes



Results
Polls

Votes: 97
Comments: 55