Centos sunucularınızın yönetimini sağladığınız ssh (konsol) arayüzü birçok zaman tehlikelere açık duruma gelebilmektedir.
Bu makalemizde ssh portunuza erişim limiti koyarak sadece belirlediğiniz ip adreslerinin konsola erişmesini sağlayacağız.
İlk önce bir bash script hazırlıyoruz. Aşağıdaki komutlarla ilgili bash dosyamızı oluşturup gerekli izinleri veriyoruz.
cd /usr/bin
nano sshban
chmod 1777 sshban
Daha sonra dosyamızı nano /usr/bin/sshban komutu açarak aşağıdaki komutları ekliyoruz. İpadresiniz ve port kısımlarını kendi ip adresiniz ve sunucu portunuza göre düzenlemeyi unutmayınız.
iptables -I INPUT -p tcp -m tcp –dport 22 -j REJECT
iptables -I INPUT -s ipadresiniz -p tcp -m tcp –dport 22 -j ACCEPT
su
Komutları ekledikten sonra ctrl-x, y, enter ile kaydediniz.
Konsoldayken sshban yazdığınızda izin verdiğiniz ip adresi dışında herhangi bir ip adresi konsola erişemeyecektir. İptables kurallarını iptables -F komutunu çalıştırana kadar veya sunucuyu yeniden başlatana kadar korumuş olursunuz.
İzin verilen ip adreslerini ip class olarak düzenlemek isterseniz ipadresiniz kısmını aşağıdaki gibi düzenleyebilirsiniz.
1.1.1.0/24 yazdığınızda 1.1.1.0-1.1.1.255 bloğuna
1.1.0.0/16 yazdığınızda 1.1.0.0-1.1.255.255 bloğuna izin vermiş olursunuz.
Anlatım: Elazığlı168
blog.ozkula.com.tr ve sunucuoptimizasyon.com adresleri belirtilerek alıntı yapabilirsiniz.
İlginizi Çekebilir
Web sitenizi veya çevrimiçi işinizi kurarken, doğru hosting sağlayıcısını seçmenin önemi asla göz ardı edilemez. Hosting, sitenizin hızını,...
Devamını OkuGünümüzde kurumsal sunucu ve sunucu hizmeti ihtiyaçları giderek artarken, siber güvenlik tehditleri de aynı oranda yükseliş gösteriyor. Saldırı...
Devamını OkuGünümüzde dijitalleşmenin hızla artmasıyla birlikte, işletmelerin kesintisiz ve verimli bir şekilde çalışabilmesi için sunucuların durumu büyük önem taşımaktadır....
Devamını OkuGünümüzün dijital dünyasında, veritabanı yönetimi, işletmelerin ve bireylerin bilgiye güvenli ve hızlı bir şekilde erişmesini sağlamak için kritik...
Devamını OkuGünümüz dijital dünyasında bir web sitesi sahibi olmak, işletmeler ve bireyler için vazgeçilmez hale gelmiştir. Ancak, bir web...
Devamını OkuDijital çağda, veri kaybı işletmeler için büyük bir tehdit oluşturuyor ve bu yüzden sunucu yedekleme ve kurtarma stratejileri...
Devamını Oku