ورود مشکوک به SSh

**1Mizban** · January 31st, 2010, 00:46

سلام دوستان

دو روزه فاروال برای ایمل میزنه که فلام یوزر به SSH لوگین شد ، وقتی وقتی وارد SSH میشم و میزنم W فقط خودم هستم ، پسورد رو هو 10 بار عوض کردم بازم همینه ، به یوزر هم دسترسی ssh ندادم.
مشکل چیه ؟

یه سوال دیگه
چه جوری دسترسی به ssh رو فقط به یه آی پی یا چند تا آی پی بخصوص محدود کنم
از سی پنل هم میشه ؟

**1Mizban** · January 31st, 2010, 01:09

نوشته اصلی توسط Amir

اینو ببین
SSH login without password

فایل /etc/passwd هم بخون ببین کسی دسترسی به هیچ کدام از شل های سیستم نداره؟
متن ایمیل را هم بزار شاید کسی میخواهد brute force کنه که به نظرم زیاد توجه نکن فقط ip را ببند

کد:

Time:    Sat Jan 30 15:51:31 2010 -0500
IP:      ***.**.***** (IR/Iran (Islamic Republic of)/dsl-**-**-**-**.asretelecom.net)
Account: ******
Method:  password authentication

پورت SSh هم عوض نمیشه
Host Access Control از اینجا میشه آی پی مجاز رو تعریف کرد ؟
تو فایل پسورد هم دیدم همه زده noshel , notlogin

**Woshka** · January 31st, 2010, 02:16

آی پیش چنده؟

**1Mizban** · January 31st, 2010, 09:59

نوشته اصلی توسط Woshka

آی پیش چنده؟

آی پی شما نیست

ایرانه ، برای یکی از مشتریان هستش ، یوزرش رو هم میزنه

**sina1808** · January 31st, 2010, 10:43

پورت ssh رو از CSF ببندید کلا
ای پی خودتون رو وارد allow ip کنید که فقط خودتون بتونید به پورت مربوطه وصل بشید

**1Mizban** · January 31st, 2010, 10:52

نوشته اصلی توسط sina1808

پورت ssh رو از CSF ببندید کلا
ای پی خودتون رو وارد allow ip کنید که فقط خودتون بتونید به پورت مربوطه وصل بشید

یعنی کلا پورت 22 رو ببنیدم ؟

آی پی خودم رو چه جوری allow کنم ؟یعنی چه جوری بگم که فقط این آی پی اجازه دسترسی داره؟

**sina1808** · January 31st, 2010, 11:22

بله پورت 22 رو ببندید
میتونید پورت های cpanel و whm رو هم ببندید و حتی ftp و ...
اگر ای پی خودتون رو در لیست ای پی های مجاز CSF قرار بدین ( allow ip ) اون محدودیت برای شما اعمال نمیشه و میتونید به پورت ها وصل بشید
اما سایرین نمیتونن

---------- Post added at 11:22 AM ---------- Previous post was at 11:21 AM ----------

البته اگر سرور شما بصورت اشتراکی هست و هاست دادین به ملت باید پورت سی پنل و ftp و اینها رو باز بذارید

**1Mizban** · January 31st, 2010, 11:34

ممنون ، تا حالا از این بعد بهش نگاه نکرده بو.دم

تو sshd_config برای این مقدار ListenAddress ، یعنی اگه جلوش آی پی خودمون نوشته بشه فقط فقط همون آی پی دسترسی داره ؟

**Woshka** · January 31st, 2010, 14:15

اگه می خوا دسترسی یک آی پی خاص رو باز بزاری این آموزشو بخون
http://woshka.com/blog/linux/centos/...ccess-ssh.html

**jafarjeni** · January 31st, 2010, 14:26

خوب چرا پورت SSH را عوض نمیکنید ؟ اصلا روی Default گذاشتن اش خیلی خطریه .. برادران Chinese میزارن رو BruteForce پدر سیستم در میاد ..

موضوع: ورود مشکوک به SSh

ابزارهای موضوع

نحوه نمایش موضوع

ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

تعداد تشکر ها از sina1808 به دلیل پست مفید

پاسخ : ورود مشکوک به SSh

پاسخ : ورود مشکوک به SSh

تعداد تشکر ها از Woshka به دلیل پست مفید

پاسخ : ورود مشکوک به SSh

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش