بالا بردن دسترسی روت در سرور
سلام استاید گرامی
توی سایت ها خیلی گشتم ولی یه جواب کلی پیدا نکردم لطفا استادید در این ظمینه کمکم کنید ممنون میشم
----
میخوام امنیت سرور بالا بره یعنی کسی اگر پسورد روت رو تونست پیدا کنه نتونه وصل شه به سرور و خلاصه وارد شدن به سرور از طریق ssh فقط و فقط تحت ادمین باشه
چه روش هایی رو مد نظر دارید ، یوزر دیگه ساخته شه و روت رو ببندم یا از public key استفاده شه یا از هر دوش به صورت ترکیبی استفاده شه؟
توی فایروال csf این خطا رو هم میده که مربطو به public key هست (Check SSH PasswordAuthentication)
یه روش پیشنهاد بدین امنیت رود به سرور برسه به 99.9%
با تشکر.
پاسخ : بالا بردن دسترسی روت در سرور
امنیت تنها ssh نیست ولی چند راه در مقابل دارید.
تغییر پورت اس اس اچ
محدود کردن یوزر روت و ایجاد یوزر جدید
استفاده از رمز های پیچیده با تعداد کاراکتر بالا
استفاده از کلید خصوصی همره با رمز دوم جهت لاگین به سرور
محدود کردن اس اس اچ به آی پی
و......
پاسخ : بالا بردن دسترسی روت در سرور
خیلی عالی بود مرسی
بله امنیت تنها ssh نیست ولی باید همه وارد در نظر گرفته شه (بقیه جاها امنیتش خوبه)
تغییر پورت انجام شده
از 20 کاراکتر استفاده شده که شامل همه نوع کاراکتری هست حتی مثلا !@#$%
-----
محدود کردن اس اس اچ به آی پی فایده واسه من نداره چون آی پی من داینامیک هست مرتبطا عوض میشه (واسه امنیت خیلی خوبه ولی مشکل از خودمه)
-----
1- یوزر روت محدود بشه و از یه یوزر دیگه استفاده شه ، بعضی موقع ها نیاز هست که از روت استفاده شه با این روش امکانش هست (sudo) خب وقتی من این کد رو بزنم از من دوباره پسورد روت میخواد؟ یا هر یوزری sudo رو بزنه میتونه کار های روت رو هم انجام بده؟
2- چه جوری میتونم از کلید خصوصی استفاده کنم؟
3- ترکیب مورد 1 و 2 باهم میشه؟
پاسخ : بالا بردن دسترسی روت در سرور
نقل قول:
نوشته اصلی توسط
davood_71
سلام استاید گرامی
توی سایت ها خیلی گشتم ولی یه جواب کلی پیدا نکردم لطفا استادید در این ظمینه کمکم کنید ممنون میشم
----
میخوام امنیت سرور بالا بره یعنی کسی اگر پسورد روت رو تونست پیدا کنه نتونه وصل شه به سرور و خلاصه وارد شدن به سرور از طریق ssh فقط و فقط تحت ادمین باشه
چه روش هایی رو مد نظر دارید ، یوزر دیگه ساخته شه و روت رو ببندم یا از public key استفاده شه یا از هر دوش به صورت ترکیبی استفاده شه؟
توی فایروال csf این خطا رو هم میده که مربطو به public key هست (Check SSH PasswordAuthentication)
یه روش پیشنهاد بدین امنیت رود به سرور برسه به 99.9%
با تشکر.
آموزش زیر را مطالعه کنید.
http://securityblog.ir/%D9%88%D8%B1%...%AF%D8%B1-whm/
پاسخ : بالا بردن دسترسی روت در سرور
نقل قول:
نوشته اصلی توسط
زیرساخت
ایم مربوط به whm نیست؟
تا جایی که من بدونم یه سیستم مدیریت محتواست whm
پاسخ : بالا بردن دسترسی روت در سرور
WHM بخش مدیریتی cPanel است!
در واقع کنترل پنل است. cPanel/WHM
پاسخ : بالا بردن دسترسی روت در سرور
مال من دایرکت ادمین هست
وب سرور آپاچی هست
اصلا سی پنل ندارم
پاسخ : بالا بردن دسترسی روت در سرور
- می توانید بر روی سرویس sshd محدودیت آی پی تعریف کنید.
- یا پورت ssh را ببندید و تنها آی پی خود را بر روی پورت مورد نظر ست کنید.
- یا امکان لاگین root به ssh را در فایل sshd_config در مسیر etc ببندید
و چندین مورد دیگر که انتخاب روش با خودتان است.
پاسخ : بالا بردن دسترسی روت در سرور
نقل قول:
نوشته اصلی توسط
زیرساخت
- می توانید بر روی سرویس sshd محدودیت آی پی تعریف کنید.
- یا پورت ssh را ببندید و تنها آی پی خود را بر روی پورت مورد نظر ست کنید.
- یا امکان لاگین root به ssh را در فایل sshd_config در مسیر etc ببندید
و چندین مورد دیگر که انتخاب روش با خودتان است.
امکان محدود کردن آی پی ندارم آی پی داینامیک هست
خیلی ممنون از راهنماییتون
یه چند تا تایپیک جدا باز میکنم که هر کدوم مربوط باشه به یه قسمتش (1- فعال کردن کلید عمومی و خصوصی 2 - بستن روت در سرور) ، اینجوری واسه کاربرای دیگه که میخوان توی گوگل سرچ کنن بهتره
