امن سازی دسترسی به ssh با iptables

توسط Vahid Elmi در ۱۳۹۵-۰۶-۰۹

امن سازی دسترسی به سرور لینوکسی تان مهم است

هر ثانیه می تواند سیستم تان یک تارگت برای Dictionary Attacks به وسیله ی کسی که قصد وارد شدن به سیستم تان با SSH باشد.

بنابراین شما باید همیشه باید اقدامات احتیاطی مانند برخی از موارد امنیتی اساسی را انجام دهید

بعنوان مثال غیر فعال سازی دسترسی روت به SSH و محدود کردن دسترسی به SSH برای کاربران خاص

اگر شما نگاهی به /var/log/secure بیندازید ممکن است بسیاری پسوردهای وارده شده ی شکست خورده را ببینید که قبلا وارد شده و

روی سیستم شما نوشته شده است :

 cat /var/log/secure* | grep ‘Failed password’ | grep sshd | sort 

 

با بعضی از قوانین iptables می توانید برخی محدودیت ها را تنظیم کنید

بعنوان مثال محدود کردن اتصالات برای هر IP یا میزان محدودیت اتصالات برای محدود کردن به ازای هر IP ای که استفاده می کنیم :

 iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 3 -j REJECT 

 

برای ست کردن میزان محدودیت برای رد کردن تلاش برای اتصال بیش از ۴بار یا بیشتر در عرض ۶۰ثانیه:

 iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set iptables -A INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update \ –seconds 60 –hitcount 4 -j REJECT 

 

یک نظر بدهید

13 + 3 =