صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 12

موضوع: آموزشن ایمن سازی Open SSH (هدیه nginxweb)

  1. #1
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    درود بر همه کاربران عزیز و بزرگوار

    با آموزش اختصاصی ایمن سازی سرویس SSH در خدمت شما هستم. سعی میکنیم به ساده ترین زبان ممکن این آموزش را بنویسم که دوستان تازه کار نیز بخوبی بتوانند درک کنند.

    همانطور که میدانید سرویس sshd یکی از مهم ترین سرویس های هر سرور میباشد که اتصال به این سرویس برابر با دسترسی کامل به فایل های سیستمی سرور و سایت ها میباشد. با توجه به این پس مهمترین قدم در امنیت کارکرد سرور شما ایمن سازی این سرویس میباشد . در این پست که اختصاصی کاربران انجمن وب هاستینگ نوشته ام ایمن سازی این سرویس را خدمتتون توضیح خواهم داد.

    خوب بریم سراغ کار:


    1- تغییر پورت سرویس sshd

    قدم اول در ایمن سازی سرویس ssh بحث پورت این سرویس است. این سرویس بطور پیش فرض از پورت 22 استفاده میکند که برای امنیت باید پورت را تغییر دهید که جهت اینکار در سرور دستور زیر را وارد کنید:

    کد:
    nano -w /etc/ssh/sshd_config
    در محیط ادیتو عبارت :
    Port 22
    را پیدا کنید و به پورت دلخواه تغغیر دهید مانند:



    برای اینکه مطمئن شوید که شماره پورت مد نظرتون در سرور باز است یا نیست باید بررسی کنید که سرویسی روی سرور روی پورت فوق فعالا ست یا خیر که از دستور زیر میتوانید استفاده کنید:

    کد:
    netstat -ntap | grep 1337
    اگر سرویسی فعال نبود با خیال راحت پورت را جهت سرویس ssh استفاده نمایید.


    2- استفاده از پروتکل ssh نسخه 2:

    سرویس sshd دارای 2 پروتکل است که پروتکل شماره 1 امنیت مناسبی ندارد و به همین منظور پیشنهاد میشه همیشه از پروتکل شماره 2 استفاده نمایید. برای فعالسازی این مورد کافیست عبارت :
    Protocol 2 را در فایل کانفیگ سرویس یعنی همان sshd_config فعال کنید و اگر وجود ندارد اضافه نمایید.

    مانند:



    اطلاعات کاملتر در مورد مقایسه پروتکل 1 و 2 در اینجا ببینید


    3- غیر فعال کردن root login برای دسترسی:

    اکثر حملات مانند brute force ها بوسیله هدفشان لاگین در یوزر root سرور شما میباشد که برای مقابله با آنها بهتر است که دسترسی لاگین root غیر فعال شود برای این مورد در همان فایل کانفیگ sshd عبارت:

    PermitRootLogin

    را پیدا کنید و مقدار مقابلش را به no تغییر دهید:

    کد:
    PermitRootLogin no
    مثال:




    4- محدود کردن کاربران:

    برای امنیت بیشتر این سرویس بهتر است که دسترسی ssh را فقط محدود به کاربران خاصی کنید که اگر کسی توانست یوزر دیگری در سرور ایجاد کند نتواند در این سرویس وارد شود

    برای این مورد در فایل کانفیگ عبارت AllowUsers را پیدا کنید و نام یوزر مورد نظر را جلوی آن وارد نمایید. مانند:




    5- فعال کردن قابلیت Key Based Authentication:

    استفاده از کلید های لاگین در ssh بشدت برای افزایش امنیت توصبه میشه و پیشنهاد میکنم حتما این مورد را استفاده کنید.
    شما میتوانید key ها را بصورا public و همینطور private بسیازید
    برای اینکار از دستور زیر استفاده کنید:

    ssh-keygen -t rsa -b 4096
    این دستور 2 فایل در مسیر ~/.ssh/ ایجاد میکند یکی بنام id_rsa که همان private key شما است و دیگری id_rsa.pub که publickey میباشد

    حال باید public key را در تنظیمان ssh وارد کنید که برای این مورد از دستور ssh-copy-id استفاده نمایید بصورت زیر:

    ssh-copy-id -i ~/.ssh/id_rsa.pub user@serverip
    دستور فوق بصورت خودکار public key را در ~/.ssh/authorized_keys/ مینویسد


    6- مجدد به همان فایل کانفیگ یعنی sshd_config بر میگردیم و عبارت زیر را پیدا کنید:

    AuthorizedKeysFile %h/.ssh/authorized_keys
    و اگر کامنت بود از حالت کامنت خارج نمایید


    و در پایان سرویس سرویس را با دستور زیر ریستارت نمایید تا تنظیمات اعمال شود.


    کد:
    service sshd restart

    امیدوارم مورد استفاده شما بوده باشه این مقاله

    بازم وقت آزاد داشته باشم حتما خدمتتون آموزش هایی خواهم نوشت.

    ارادتمند شما: محمدزاده (تیرماه 1394)
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  2. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو جدید
    تاریخ عضویت
    Feb 2014
    نوشته ها
    5
    تشکر تشکر کرده 
    115
    تشکر تشکر شده 
    10
    تشکر شده در
    10 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    یه همچین آموزشی از شما بعید بود.

    به هر حال ممنون

  5. تعداد تشکر ها از irmafia به دلیل پست مفید


  6. #3
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    نقل قول نوشته اصلی توسط irmafia نمایش پست ها
    یه همچین آموزشی از شما بعید بود.

    به هر حال ممنون
    زنده باشید.

    از چه نظر میفرمایید بعید بود...؟ نقصی در آموزش هست؟ اگر نقص و کوتاهی هست بفرمایید تا جای ممکن تصحیح کنیم یا کامل تر شود
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  7. #4
    عضو انجمن iMohsen آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    475
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    517
    تشکر شده در
    379 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    توصیه های خوبی بود .
    اگر بتونید پورت رو با فورواردینگ داخلی تغییر بدید بهتره که اگر اتک یا bruteforce بیاد رو پورت اول بشه با lfd یا ipfw شناسایی و بلاکش کرد قبل از این که به authentication برسه .

    توصیه دوم هم این که جدا از UseDNS استفاده نکنید . تو همین فایل sshd_config میشه روی No تنظیم کرد .
    ▪ نصب و کانفیگ انواع نرم افزارهای مانیتورینگ
    ▪ پشتیبانی سرورهای لینوکس

    پروفایل در Linkedin

  8. #5
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    نقل قول نوشته اصلی توسط iMohsen نمایش پست ها
    توصیه های خوبی بود .
    اگر بتونید پورت رو با فورواردینگ داخلی تغییر بدید بهتره که اگر اتک یا bruteforce بیاد رو پورت اول بشه با lfd یا ipfw شناسایی و بلاکش کرد قبل از این که به authentication برسه .

    توصیه دوم هم این که جدا از UseDNS استفاده نکنید . تو همین فایل sshd_config میشه روی No تنظیم کرد .
    ممنون مجسن جان همشهری عزیز برای شرکت در تاپیک

    بله UseDNS همیشه پیشنهاد میشه که استفاده نشود که البته جز موارد پیشنهادی بخش security check فایروال csf است که اکثرا اعمال میکنند . همچنین موارد دیگر مانند access host و استفاده از host.deny - host.allow و limit access per ip نیزبسیار مفید است

    ارادت
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  9. #6
    عضو دائم OmidX آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    Tehran
    نوشته ها
    2,472
    تشکر تشکر کرده 
    1,165
    تشکر تشکر شده 
    3,648
    تشکر شده در
    2,594 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    اگر از کلید های لاگین استفاده شه ، دیگه نمیشه با پسورد لاگین کرد ، درسته ؟
    ...Zzzz...

  10. #7
    عضو انجمن InterServer.ir آواتار ها
    تاریخ عضویت
    Mar 2013
    محل سکونت
    Under DDOS Attacks
    نوشته ها
    732
    تشکر تشکر کرده 
    375
    تشکر تشکر شده 
    788
    تشکر شده در
    498 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    سلام

    آموزش خوبی بود 2 مورد برام جای سوال داشت که با ابن آموزش شما رفع شد

    دوستان می تونید با استفاده از این آموزش ssh سرور های مجازی ساز رو هم امن کنید

    Reliable , High-Performance Hosting
    Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com


  11. #8
    کاربر اخراج شده
    تاریخ عضویت
    Jun 2014
    محل سکونت
    Alborz
    نوشته ها
    55
    تشکر تشکر کرده 
    80
    تشکر تشکر شده 
    125
    تشکر شده در
    105 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    خیلی ممنون آموزش های خوبی بود .
    فقط در مورد قابلیت Key Based Authentication متوجه نشدم که چه کاری انجام میده و اگه ست بشه دیگه نمیشه با پسورد لاگین کرد ؟ کمی توضیح بدین ممنون میشم .

  12. #9
    عضو انجمن xmohammadx آواتار ها
    تاریخ عضویت
    Jun 2015
    محل سکونت
    KVM/virtualizor
    نوشته ها
    119
    تشکر تشکر کرده 
    6
    تشکر تشکر شده 
    92
    تشکر شده در
    87 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    سلام
    عزیز کار جالب و بسیار عالی بود
    فقط من روی وی پی اس انجام میدادم یه جاهایی دیگه واقعا نفهمیدم چی شد
    قسمت کلید لاگین

  13. #10
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : آموزشن ایمن سازی Open SSH (هدیه nginxweb)

    درود بر همه دوستان

    عزیزانی که با Key Based Authentication مشکل داشتن و جای سوال هست واسشون خدمتتون عرض کنم key-based authentication یک سیستم امنیتی هستش که برای بالا بردن امنیت ssh استفاده میشود و وقتی شما فعال نمایید حالت password authentication استاندارد غیر فعال میگردد که برای امنیت بیشتر میتواند در فایل کانفیگ ssh پارامتر زیر را پیدا کنید:


    PasswordAuthentication

    و روی حالت no قرار دهید:


    PasswordAuthentication no

    توجه داشته باشید تنظیمات فوقدر سیستم عامل های گروه Red Hat Enterprise Linux کاربرد دارد.

    پیشنهاد شخصی بنده این هستش اگر سرور برای استفاهد شخصی هست نیاز نیست روی بحث key Authentication خیلی حساس باشید و همان تغییر پورت و لیمیت یوزر ها و همینطور محدود کردن دسترسی با آیپی کفایت میکند.

    ارادتمند شما
    محمدزاده
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  14. تعداد تشکر ها ازnginxweb به دلیل پست مفید


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش جامع پارتیشن بندی در لینوکس (هدیه به کاربران عزیز - nginxweb)
    توسط nginxweb در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 8
    آخرين نوشته: April 30th, 2018, 10:26
  2. پاسخ ها: 92
    آخرين نوشته: September 30th, 2016, 12:26
  3. درخواست آموزش راه اندازی open... روی ویندوز سرور2003
    توسط data20 در انجمن اکانتینگ Accounting
    پاسخ ها: 1
    آخرين نوشته: June 19th, 2014, 22:39
  4. هدیه nginxweb: آموزش دانلود ویدئوهای youtube بوسیله ssh لینوکس
    توسط nginxweb در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 6
    آخرين نوشته: May 4th, 2014, 12:49
  5. درخواست اموزش نصب open***
    توسط allbert در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 0
    آخرين نوشته: April 22nd, 2011, 20:00

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •