مقدمه : تنظیماتی که در این تاپیک قرار میگیرید توسط خودم نوشته شده اند و تنظیماتی هستند که با گرفتن هزینه های خیلی بالا برای شما انجام میدهند پس اگر مبتدی هستید این تاپیکِ مورد علاقه شما میشود
امیدوارم استفاده کامل ببرید.موفق باشید
بدانیم!
/etc/ssh/sshd_config - OpenSSH server configuration file.
/etc/ssh/ssh_config - OpenSSH clientconfiguration file.
#1فقط از پروتوکل 2 استفاده کنید!
sshd_config را باز کنید Protocol = را پیدا و به Protocol = 2 تغییر دهید
#2دسترسی یوزر های SSH را محدود کنید
sshd_config را باز کنید
کد PHP:
AllowUsers root vivek jerry
با
کد PHP:
DenyUsers saroj anjali foo
عوض کنید
#3کانفیگ idel timeout سرور
sshd_config را باز کنید مقدار ClientAliveInterval / ClientAliveCountMax به صورت زیر تنظیم کنید
کد PHP:
ClientAliveInterval 300
ClientAliveCountMax 0
#4غیر فعال کردن فایل .rhosts
مقدار زیرا به sshd_config اضافه کنید
#5 پسرورد غیر قابل پیشبینی!
کد زیرا در /etc/bash.bashrc قرار دهید
genpasswd() {
local l=$1
[ "$l" == "" ] && l=20
tr -dc A-Za-z0-9_ < /dev/urandom | head -c ${l} | xargs
}
فایل و دستور زیرا اجرا کنید
16 تعداد کارکتر
نمونه خروجی
اگر دوست داشتید این تاپیک ادامه داشته باشه و من برای شما بنویسم از اظهار نظر خود دریغ نکنید
جلسه بعدی تنظیمات فایروال!