shadows
June 6th, 2014, 10:18
دوستان من میخوام بورت sshرو عوض کنم از این 22 درش بیارم و یک پورت دیگه بزارم برای حملات بورت فورس لطفا راهنمایی کنید دقیقا چه دستوراتی باید توی پوتی بزنم برای تغییر پورت با تشکر
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تغییر پورت sshدایرکت ادمین
Yas-Host
June 6th, 2014, 10:23
جهت تغییر پورت اس اس اچ که به صورت پیشفرض 22 است و از لحاظ امنیتی مناسب نیست به صورت زیر عمل کنید:
1. یک شماره پورت در نظر بگیرید که میخواید استفاده کنید، به طور مثال 3620
2. اگر فایروال نصب دارید این پورت را در فایروال خود باز (Allow) کنید و سپس فایروال را ری استارت کنید (اگر از فایروال csf استفاده میکنید با استفاده از کنترل پنل وارد configuration بشید و در کادر tcp_in پورت انتخاب شده خودتون رو وارد کنید).
اگر از فایروال استفاده نمیکنید و از فایروال خود لینوکس یعنی iptables استفاده میکنید با زدن دستور زیر پورت مورد نظر را باز کنید:
iptables -I INPUT -p tcp --dport 3620 -j ACCEPT
3. وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_config
خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و باید # را بردارید و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود.
4. سپس اس اس اچ را ری استارت کنید با دستور service sshd restart
منبع : (با کمی تکمیل)
http://www.webhostingtalk.ir/f104/21217/
1. یک شماره پورت در نظر بگیرید که میخواید استفاده کنید، به طور مثال 3620
2. اگر فایروال نصب دارید این پورت را در فایروال خود باز (Allow) کنید و سپس فایروال را ری استارت کنید (اگر از فایروال csf استفاده میکنید با استفاده از کنترل پنل وارد configuration بشید و در کادر tcp_in پورت انتخاب شده خودتون رو وارد کنید).
اگر از فایروال استفاده نمیکنید و از فایروال خود لینوکس یعنی iptables استفاده میکنید با زدن دستور زیر پورت مورد نظر را باز کنید:
iptables -I INPUT -p tcp --dport 3620 -j ACCEPT
3. وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_config
خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و باید # را بردارید و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود.
4. سپس اس اس اچ را ری استارت کنید با دستور service sshd restart
منبع : (با کمی تکمیل)
http://www.webhostingtalk.ir/f104/21217/
shadows
June 6th, 2014, 13:02
داداش ببخشید فایروال توی کدوم قسمت داریکت ادمینه من ببینم .. داداش یک سوال داشتم من چون یه خورده مبتدی هستم میخواستم این مراحل انجام بدم من از طریق نرم افزار CORE FTPداخل شدم و فایل SSHD-CONFIGمن ویرایشش کردم بورتش رو یک عدد 4رقمی گزاشتم بعد ذخیره بکنم و بعد دستور service sshd restart
رو صادر کنم دیگه کار تمومه؟ یا اول باید حتما در فایروال
iptables -I INPUT -p tcp --dport 3620 -j ACCEPT
این دستور صادر کنم و بعد اقدام به ویرایش فایله بکنم و بعد ریست بدم ممنون میشم دقیق راهنمایی کنید
رو صادر کنم دیگه کار تمومه؟ یا اول باید حتما در فایروال
iptables -I INPUT -p tcp --dport 3620 -j ACCEPT
این دستور صادر کنم و بعد اقدام به ویرایش فایله بکنم و بعد ریست بدم ممنون میشم دقیق راهنمایی کنید
MajorHost
June 6th, 2014, 13:20
توی فایروال حتما بزن وگرنه دسترسیت قطع میشه
توی این مسیر یه فایل هست به اسم iptable
/etc/sysconfig
اونو باز کن
بعد یه خط بزار مثل این
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
به جای 20 توی خط بالا پورتی ک گذاشتی رو بزار
بعد سیو و service iptables restart
بعدش sshd را ریست بده
توی این مسیر یه فایل هست به اسم iptable
/etc/sysconfig
اونو باز کن
بعد یه خط بزار مثل این
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
به جای 20 توی خط بالا پورتی ک گذاشتی رو بزار
بعد سیو و service iptables restart
بعدش sshd را ریست بده
shadows
June 6th, 2014, 13:37
توی فایروال حتما بزن وگرنه دسترسیت قطع میشه
توی این مسیر یه فایل هست به اسم iptable
/etc/sysconfig
اونو باز کن
بعد یه خط بزار مثل این
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
به جای 20 توی خط بالا پورتی ک گذاشتی رو بزار
بعد سیو و service iptables restart
بعدش sshd را ریست بده
=============================
من الان توی بوشه sys config هستم این دستور که فرمودی A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
تو کدوم یک از فایل هاش ذخیره اش کنم میشه اسم فایلشو لطف کنی و یک سوال اینکه بعد از اعمال این تغییرات اون وقت فایل sshd-config
ویرایش کنم ممنون میشم به این دو سوال جواب بدید
توی این مسیر یه فایل هست به اسم iptable
/etc/sysconfig
اونو باز کن
بعد یه خط بزار مثل این
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
به جای 20 توی خط بالا پورتی ک گذاشتی رو بزار
بعد سیو و service iptables restart
بعدش sshd را ریست بده
=============================
من الان توی بوشه sys config هستم این دستور که فرمودی A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
تو کدوم یک از فایل هاش ذخیره اش کنم میشه اسم فایلشو لطف کنی و یک سوال اینکه بعد از اعمال این تغییرات اون وقت فایل sshd-config
ویرایش کنم ممنون میشم به این دو سوال جواب بدید
shahab-f
June 6th, 2014, 13:38
داداش ببخشید فایروال توی کدوم قسمت داریکت ادمینه من ببینم .. داداش یک سوال داشتم من چون یه خورده مبتدی هستم میخواستم این مراحل انجام بدم من از طریق نرم افزار CORE FTPداخل شدم و فایل SSHD-CONFIGمن ویرایشش کردم بورتش رو یک عدد 4رقمی گزاشتم بعد ذخیره بکنم و بعد دستور service sshd restart
رو صادر کنم دیگه کار تمومه؟ یا اول باید حتما در فایروال
iptables -I INPUT -p tcp --dport 3620 -j ACCEPT
این دستور صادر کنم و بعد اقدام به ویرایش فایله بکنم و بعد ریست بدم ممنون میشم دقیق راهنمایی کنید
قبل این مراحل باید پرت را باز بفرمایید اگر فایروالتون csf است یعنی اگر داخل دایرکت ادمین همچین گزینه ای دارید "ConfigServer Firewall&Security"
سرچ بفرماید : آموزش باز کردن پورت در csf
رو صادر کنم دیگه کار تمومه؟ یا اول باید حتما در فایروال
iptables -I INPUT -p tcp --dport 3620 -j ACCEPT
این دستور صادر کنم و بعد اقدام به ویرایش فایله بکنم و بعد ریست بدم ممنون میشم دقیق راهنمایی کنید
قبل این مراحل باید پرت را باز بفرمایید اگر فایروالتون csf است یعنی اگر داخل دایرکت ادمین همچین گزینه ای دارید "ConfigServer Firewall&Security"
سرچ بفرماید : آموزش باز کردن پورت در csf
MajorHost
June 6th, 2014, 13:45
=============================
من الان توی بوشه sys config هستم این دستور که فرمودی A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
تو کدوم یک از فایل هاش ذخیره اش کنم میشه اسم فایلشو لطف کنی و یک سوال اینکه بعد از اعمال این تغییرات اون وقت فایل sshd-config
ویرایش کنم ممنون میشم به این دو سوال جواب بدید
در قبلی خدمتتون عرض کردم . توی این مسیر یه فایل هست به اسم iptable
بله بعد .ویرایش و ذخیره کنید
عدد 20 در اون خط هم به پورت که در sshd_conf گداشتید تغییر بدید
من الان توی بوشه sys config هستم این دستور که فرمودی A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
تو کدوم یک از فایل هاش ذخیره اش کنم میشه اسم فایلشو لطف کنی و یک سوال اینکه بعد از اعمال این تغییرات اون وقت فایل sshd-config
ویرایش کنم ممنون میشم به این دو سوال جواب بدید
در قبلی خدمتتون عرض کردم . توی این مسیر یه فایل هست به اسم iptable
بله بعد .ویرایش و ذخیره کنید
عدد 20 در اون خط هم به پورت که در sshd_conf گداشتید تغییر بدید
yassale
June 6th, 2014, 14:18
nano /etc/ssh/sshd_config
پورت رو تغییر بده
Ctrl + X
y
service sshd restart
پورت رو تغییر بده
Ctrl + X
y
service sshd restart
shadows
June 6th, 2014, 14:29
در قبلی خدمتتون عرض کردم . توی این مسیر یه فایل هست به اسم iptable
بله بعد .ویرایش و ذخیره کنید
عدد 20 در اون خط هم به پورت که در sshd_conf گداشتید تغییر بدید
========================================
من الان این فایل بیدا کردم و خط شما رو هم گزاشتم +sshdهم کانفیگ کردم و مربع برداشتم این پورت رو توی دو فایل گزاشتم 2569
حالا یک سوال حالا باید در sshلاگین کنم اول باید به ترتیب دستور service iptables restartو بعد دستور service sshd restart رو صادر کنم ایا دستور فراخانی هم داره یا نه ممنون میشم به این سوالمم جواب بدین
بله بعد .ویرایش و ذخیره کنید
عدد 20 در اون خط هم به پورت که در sshd_conf گداشتید تغییر بدید
========================================
من الان این فایل بیدا کردم و خط شما رو هم گزاشتم +sshdهم کانفیگ کردم و مربع برداشتم این پورت رو توی دو فایل گزاشتم 2569
حالا یک سوال حالا باید در sshلاگین کنم اول باید به ترتیب دستور service iptables restartو بعد دستور service sshd restart رو صادر کنم ایا دستور فراخانی هم داره یا نه ممنون میشم به این سوالمم جواب بدین
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.