Ana Sayfa » *nix » Linuxlar’da SSH üzerinden Root Erişiminin Engellenmesi

Linuxlar’da SSH üzerinden Root Erişiminin Engellenmesi


BerbatKötüİdare EderGüzelHarika (Toplam 1 oy. 5 puan üzerinden ortalama 5,00 || Oy vererek siz de katkıda bulunabilirsiniz.)
Loading...
cmp-security Bildiğiniz gibi tabanlı bir çok sistemde, üzerinden direk olarak root kullanıcısı ile login olma yetkisi açık şekilde geliyor. Bu durum, herhangi bir arkasında olmayıp da portu (22) dışarıya açık olan sunucular için ciddi bir risktir. Zira, root passwordunuzu öğrenmeyi başarmış herkes, sisteminize root yetkileri ile üzerinden login olabilir. Bu nedenle, böyle durumlar için yapmanız gereken ilk iş, 'nin root kullanıcısı için direk erişim yetkisi vermememesini sağlamaktır. Bu işi, 'nin yapılandırma dosyasında yapılacak küçük bir değişiklikle gerçekleştirebilirsiniz.

İşte nasıl yapıldığı:

/etc/ssh/ dizini altında bulunan sshd_confing dosyasını editleyin.

# vi /etc/ssh/sshd_config

Dosya içerisinde aşağıdaki satırları bulun:

# :

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

Bold olarak işatetlenmiş satırda görüldüğü gibi, Root için Login yetkisi default olarak izin verilmiş şekilde.
Bu satırı aşağıdaki gibi değiştirelim.

# :

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

İlgili satırın comment out'unu (#) kaldırıp devreye aldık ve “PermitRootLogin no” diyerek root erişimini kapattık.

Son olarak 'yi restart edin ve değişiklikler devreye alınsın:

# /etc/init.d/sshd restart

Artık sisteminize, ssh üzerinden root ile login olunamayacaktır. Böylce, güvenlik seviyenizi bir miktar yukarıya çekmiş oluyorsunuz.

Visited 4.395 times, 1 visit(s) today
Kategoriler: *nix,ipucu,Security |

Bu yazılar da ilginizi çekebilir:


- SSH Üzerinden Root Login Girişimlerinde Artış
- SSH Login Yavaşlık Problemi | Nedenler ve Çözümler
- SSH 2-Step Verification – Google Authenticator
- Vmware ESXi 4 üzerinde SSH Servisini Devreye Almak
- CentOS üzerinde Fail2Ban ile Brute Force Önlemi

Yorumlar


  1. Samed | (Ekim 2nd, 2009 3:04 pm)

    “PermitRootLogin without-password” kullanıp güvenlik seviyemizi çok katı bir halden, esnek-katı bir hale getirsek dünya daha iyi yaşanabilir bir hâl almaz mı? ha tabi keylerimizin ortalık malı olmadığını düşünerek.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Şahsen ben key kullanmanın ne derece doğru olduğunundan da emin değilim. Mesela geçen ağustos ayında, apache.org bir SSH key nedeni ile hacklenmişti.

    https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report

    Dolayısı ile en küçük bir ihmal ya da gözden kaçırmanın sonucu ağır olabiliyor.

    Bu nedenle en iyi yo, direk olarak root login’in disable edilmesi diyorum ve her sekilde güclü passwordler kullanılması diyorum.

    [Cevapla]

  2. ozkan | (Şubat 4th, 2010 8:55 pm)

    merhaba peki dosyaları görüyorum etc/ssh/sshd_config editleyemiyorum nasıl yapıcam Permission denied hatası VPS linux

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Merhaba,

    sshd_config dosyasını sadece root kullanıcısı ile editleyebilirsiniz; sanırım siz normal bir user ile editlemeye calisiyorsunuz.

    [Cevapla]

  3. özkan | (Şubat 6th, 2010 12:07 am)

    ben root yetkisine sahibim sorun su root ssh sifrem ne bilmiyorum panelden manuel olarak kullanıcalara ssh açabiliyorum user seklinde root olarak kendimi nasıl ekleyebilirim plesk linux vps yardım pls

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Plesk uzerinde kullanici yonetimi (root sifresini degistirebilme) yetniniz yok mu ? (Plesk kullanmadigim icin bilmiyorum.)

    Varsa root sifrenizi degistirebilirsiniz. SSH root sifreniz sunucunun root kullanicisina ait sifredir sonucta.

    [Cevapla]

Trackbacks

Yorumda bulunun.