توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بالا بردن دسترسی روت در سرور
davood_71
January 3rd, 2016, 18:40
سلام استاید گرامی
توی سایت ها خیلی گشتم ولی یه جواب کلی پیدا نکردم لطفا استادید در این ظمینه کمکم کنید ممنون میشم
----
میخوام امنیت سرور بالا بره یعنی کسی اگر پسورد روت رو تونست پیدا کنه نتونه وصل شه به سرور و خلاصه وارد شدن به سرور از طریق ssh فقط و فقط تحت ادمین باشه
چه روش هایی رو مد نظر دارید ، یوزر دیگه ساخته شه و روت رو ببندم یا از public key استفاده شه یا از هر دوش به صورت ترکیبی استفاده شه؟
توی فایروال csf این خطا رو هم میده که مربطو به public key هست (Check SSH PasswordAuthentication)
یه روش پیشنهاد بدین امنیت رود به سرور برسه به 99.9%
با تشکر.
kool
January 3rd, 2016, 19:04
امنیت تنها ssh نیست ولی چند راه در مقابل دارید.
تغییر پورت اس اس اچ
محدود کردن یوزر روت و ایجاد یوزر جدید
استفاده از رمز های پیچیده با تعداد کاراکتر بالا
استفاده از کلید خصوصی همره با رمز دوم جهت لاگین به سرور
محدود کردن اس اس اچ به آی پی
و......
davood_71
January 3rd, 2016, 19:10
خیلی عالی بود مرسی
بله امنیت تنها ssh نیست ولی باید همه وارد در نظر گرفته شه (بقیه جاها امنیتش خوبه)
تغییر پورت انجام شده
از 20 کاراکتر استفاده شده که شامل همه نوع کاراکتری هست حتی مثلا !@#$%
-----
محدود کردن اس اس اچ به آی پی فایده واسه من نداره چون آی پی من داینامیک هست مرتبطا عوض میشه (واسه امنیت خیلی خوبه ولی مشکل از خودمه)
-----
1- یوزر روت محدود بشه و از یه یوزر دیگه استفاده شه ، بعضی موقع ها نیاز هست که از روت استفاده شه با این روش امکانش هست (sudo) خب وقتی من این کد رو بزنم از من دوباره پسورد روت میخواد؟ یا هر یوزری sudo رو بزنه میتونه کار های روت رو هم انجام بده؟
2- چه جوری میتونم از کلید خصوصی استفاده کنم؟
3- ترکیب مورد 1 و 2 باهم میشه؟
زیرساخت
January 3rd, 2016, 19:13
سلام استاید گرامی
توی سایت ها خیلی گشتم ولی یه جواب کلی پیدا نکردم لطفا استادید در این ظمینه کمکم کنید ممنون میشم
----
میخوام امنیت سرور بالا بره یعنی کسی اگر پسورد روت رو تونست پیدا کنه نتونه وصل شه به سرور و خلاصه وارد شدن به سرور از طریق ssh فقط و فقط تحت ادمین باشه
چه روش هایی رو مد نظر دارید ، یوزر دیگه ساخته شه و روت رو ببندم یا از public key استفاده شه یا از هر دوش به صورت ترکیبی استفاده شه؟
توی فایروال csf این خطا رو هم میده که مربطو به public key هست (Check SSH PasswordAuthentication)
یه روش پیشنهاد بدین امنیت رود به سرور برسه به 99.9%
با تشکر.
آموزش زیر را مطالعه کنید.
http://securityblog.ir/%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-ssh-%D8%A8%D8%A7-%DA%A9%D9%84%DB%8C%D8%AF-ppk-%D8%AF%D8%B1-whm/
davood_71
January 3rd, 2016, 19:32
آموزش زیر را مطالعه کنید.
http://securityblog.ir/%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-ssh-%D8%A8%D8%A7-%DA%A9%D9%84%DB%8C%D8%AF-ppk-%D8%AF%D8%B1-whm/
ایم مربوط به whm نیست؟
تا جایی که من بدونم یه سیستم مدیریت محتواست whm
زیرساخت
January 3rd, 2016, 19:36
WHM بخش مدیریتی cPanel است!
در واقع کنترل پنل است. cPanel/WHM
davood_71
January 3rd, 2016, 19:40
مال من دایرکت ادمین هست
وب سرور آپاچی هست
اصلا سی پنل ندارم
زیرساخت
January 3rd, 2016, 19:44
- می توانید بر روی سرویس sshd محدودیت آی پی تعریف کنید.
- یا پورت ssh را ببندید و تنها آی پی خود را بر روی پورت مورد نظر ست کنید.
- یا امکان لاگین root به ssh را در فایل sshd_config در مسیر etc ببندید
و چندین مورد دیگر که انتخاب روش با خودتان است.
davood_71
January 3rd, 2016, 20:24
- می توانید بر روی سرویس sshd محدودیت آی پی تعریف کنید.
- یا پورت ssh را ببندید و تنها آی پی خود را بر روی پورت مورد نظر ست کنید.
- یا امکان لاگین root به ssh را در فایل sshd_config در مسیر etc ببندید
و چندین مورد دیگر که انتخاب روش با خودتان است.
امکان محدود کردن آی پی ندارم آی پی داینامیک هست
خیلی ممنون از راهنماییتون
یه چند تا تایپیک جدا باز میکنم که هر کدوم مربوط باشه به یه قسمتش (1- فعال کردن کلید عمومی و خصوصی 2 - بستن روت در سرور) ، اینجوری واسه کاربرای دیگه که میخوان توی گوگل سرچ کنن بهتره