توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ورود مشکوک به SSh
1Mizban
January 31st, 2010, 00:46
سلام دوستان
دو روزه فاروال برای ایمل میزنه که فلام یوزر به SSH لوگین شد ، وقتی وقتی وارد SSH میشم و میزنم W فقط خودم هستم ، پسورد رو هو 10 بار عوض کردم بازم همینه ، به یوزر هم دسترسی ssh ندادم.
مشکل چیه ؟
یه سوال دیگه
چه جوری دسترسی به ssh رو فقط به یه آی پی یا چند تا آی پی بخصوص محدود کنم
از سی پنل هم میشه ؟
1Mizban
January 31st, 2010, 01:09
اینو ببین
SSH login without password (http://linuxproblem.org/art_9.html)
فایل /etc/passwd هم بخون ببین کسی دسترسی به هیچ کدام از شل های سیستم نداره؟
متن ایمیل را هم بزار شاید کسی میخواهد brute force کنه که به نظرم زیاد توجه نکن فقط ip را ببند
Time: Sat Jan 30 15:51:31 2010 -0500
IP: ***.**.***** (IR/Iran (Islamic Republic of)/dsl-**-**-**-**.asretelecom.net)
Account: ******
Method: password authentication
پورت SSh هم عوض نمیشه
Host Access Control از اینجا میشه آی پی مجاز رو تعریف کرد ؟
تو فایل پسورد هم دیدم همه زده noshel , notlogin
Woshka
January 31st, 2010, 02:16
آی پیش چنده؟
1Mizban
January 31st, 2010, 09:59
آی پیش چنده؟
آی پی شما نیست :d
ایرانه ، برای یکی از مشتریان هستش ، یوزرش رو هم میزنه
sina1808
January 31st, 2010, 10:43
پورت ssh رو از CSF ببندید کلا
ای پی خودتون رو وارد allow ip کنید که فقط خودتون بتونید به پورت مربوطه وصل بشید
1Mizban
January 31st, 2010, 10:52
پورت ssh رو از CSF ببندید کلا
ای پی خودتون رو وارد allow ip کنید که فقط خودتون بتونید به پورت مربوطه وصل بشید
یعنی کلا پورت 22 رو ببنیدم ؟
آی پی خودم رو چه جوری allow کنم ؟یعنی چه جوری بگم که فقط این آی پی اجازه دسترسی داره؟
sina1808
January 31st, 2010, 11:22
بله پورت 22 رو ببندید
میتونید پورت های cpanel و whm رو هم ببندید و حتی ftp و ...
اگر ای پی خودتون رو در لیست ای پی های مجاز CSF قرار بدین ( allow ip ) اون محدودیت برای شما اعمال نمیشه و میتونید به پورت ها وصل بشید
اما سایرین نمیتونن ;)
---------- Post added at 11:22 AM ---------- Previous post was at 11:21 AM ----------
البته اگر سرور شما بصورت اشتراکی هست و هاست دادین به ملت باید پورت سی پنل و ftp و اینها رو باز بذارید
1Mizban
January 31st, 2010, 11:34
ممنون ، تا حالا از این بعد بهش نگاه نکرده بو.دم
تو sshd_config برای این مقدار ListenAddress ، یعنی اگه جلوش آی پی خودمون نوشته بشه فقط فقط همون آی پی دسترسی داره ؟
Woshka
January 31st, 2010, 14:15
اگه می خوا دسترسی یک آی پی خاص رو باز بزاری این آموزشو بخون
http://woshka.com/blog/linux/centos/how-to-allow-just-the-specific-ip-addresses-to-access-ssh.html
jafarjeni
January 31st, 2010, 14:26
خوب چرا پورت SSH را عوض نمیکنید ؟ اصلا روی Default گذاشتن اش خیلی خطریه .. برادران Chinese میزارن رو BruteForce پدر سیستم در میاد ..
1Mizban
January 31st, 2010, 15:06
خوب چرا پورت ssh را عوض نمیکنید ؟ اصلا روی default گذاشتن اش خیلی خطریه .. برادران chinese میزارن رو bruteforce پدر سیستم در میاد ..