بعض الخطوات لحماية ssh
م عليكم
كلنا نعرف أن ssh يسمح للاتصال بالسيرفر عن بعد
طبعا سيرفرات ليونكس
و هو يتيح تحكم كامل بالسيرفر عن طريق أوامر ليونكس
و لحماية سيرفرك من أن يصل له أحد اليك بعض الخطوات
نفتح ملف الكوفيق تبع ssh
- نغير Protocol 2.1
و نخليه Protocol 2
2 - نغير Port الافتراضي من 22 الى أي بورت تبي مثلا 5566
3 - نمنع المستخدم root من الدخول لـ ssh
4 - نحدد مستخدم عادي و واحد بالدخول
ثم ادا احتجت root نفد الامر su ثم باسورد الروت
5 - اذا كنت تملك ip ثابت يمكنك تحديده ليتم الاتصال منه فقط
تحياتي
كلنا نعرف أن ssh يسمح للاتصال بالسيرفر عن بعد
طبعا سيرفرات ليونكس
و هو يتيح تحكم كامل بالسيرفر عن طريق أوامر ليونكس
و لحماية سيرفرك من أن يصل له أحد اليك بعض الخطوات
نفتح ملف الكوفيق تبع ssh
PHP:
nano /etc/ssh/sshd_config- نغير Protocol 2.1
و نخليه Protocol 2
2 - نغير Port الافتراضي من 22 الى أي بورت تبي مثلا 5566
3 - نمنع المستخدم root من الدخول لـ ssh
4 - نحدد مستخدم عادي و واحد بالدخول
PHP:
AllowUsers usernameثم ادا احتجت root نفد الامر su ثم باسورد الروت
5 - اذا كنت تملك ip ثابت يمكنك تحديده ليتم الاتصال منه فقط
تحياتي
اسم الموضوع : بعض الخطوات لحماية ssh
|
المصدر : حمـــاية السيــرفرات والمواقـــع