Centos sunucularınızın yönetimini sağladığınız ssh (konsol) arayüzü birçok zaman tehlikelere açık duruma gelebilmektedir.
Bu makalemizde ssh portunuza erişim limiti koyarak sadece belirlediğiniz ip adreslerinin konsola erişmesini sağlayacağız.
İlk önce bir bash script hazırlıyoruz. Aşağıdaki komutlarla ilgili bash dosyamızı oluşturup gerekli izinleri veriyoruz.
cd /usr/bin
nano sshban
chmod 1777 sshban
Daha sonra dosyamızı nano /usr/bin/sshban komutu açarak aşağıdaki komutları ekliyoruz. İpadresiniz ve port kısımlarını kendi ip adresiniz ve sunucu portunuza göre düzenlemeyi unutmayınız.
iptables -I INPUT -p tcp -m tcp –dport 22 -j REJECT
iptables -I INPUT -s ipadresiniz -p tcp -m tcp –dport 22 -j ACCEPT
su
Komutları ekledikten sonra ctrl-x, y, enter ile kaydediniz.
Konsoldayken sshban yazdığınızda izin verdiğiniz ip adresi dışında herhangi bir ip adresi konsola erişemeyecektir. İptables kurallarını iptables -F komutunu çalıştırana kadar veya sunucuyu yeniden başlatana kadar korumuş olursunuz.
İzin verilen ip adreslerini ip class olarak düzenlemek isterseniz ipadresiniz kısmını aşağıdaki gibi düzenleyebilirsiniz.
1.1.1.0/24 yazdığınızda 1.1.1.0-1.1.1.255 bloğuna
1.1.0.0/16 yazdığınızda 1.1.0.0-1.1.255.255 bloğuna izin vermiş olursunuz.
Anlatım: Elazığlı168
blog.ozkula.com.tr ve sunucuoptimizasyon.com adresleri belirtilerek alıntı yapabilirsiniz.
