امن سازی دسترسی به ssh با iptables

توسط Vahid Elmi در ۱۳۹۵-۰۵-۰۹

با سلام خدمت دوستان عزیز و گرامی

همانطور که می دانید برای اتصال به سرور های لینوکسی از طریق پورت SSH ، متصل می شویم

اگر این راه ورود ایمن نباشد ممکن است عواقب بدی برای ما در پی داشته باشد

امن سازی دسترسی به سرور لینوکسی تان مهم است.هرثانیه می تواند سیستم تان یک تارگت برای dictionary attacks بوسیله ی کسی که قصد وارد شدن به سیستم تان با SSH باشد.بنابراین شما باید همیشه اقدامات احتیاطی مانند برخی از موارد امنیتی اساسی را انجام دهید
به عنوان مثال غیرفعال سازی دسترسی روت به SSH و محدود کردن دسترسی به SSH برای کاربران خاص
اگر شما نگاهی به var/log/secure/ بیندازید ممکن است بسیاری پسوردهای وارد شده ی شکست خورده را ببینید که قبلا وارد شده و بر روی سیستم شما نوشته شده است

cat /var/log/secure* | grep 'Failed password' | grep sshd | sort

با بعضی قوانین iptables می توانید برخی محدودیت ها را ست تنظیم کنید به عنوان مثال محدود کردن اتصالات برای هر IP ، یا میزان محدودیت اتصالات برای محدود کردن به ازای هر IP ای که استفاده می کنیم:

iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT

برای ست کردن میزان محدودیت برای رد کردن تلاش برای اتصال بیش از ۴ بار یا بیشتر در عرض ۶۰ ثانیه:

iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update \ --seconds 60 --hitcount 4 -j REJECT

موفق باشید/.

یک نظر بدهید

1 × 2 =