Linuxlar’da SSH üzerinden Root Erişiminin Engellenmesi
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYebKuJc' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Bildiğiniz gibi linux tabanlı bir çok sistemde, ssh üzerinden direk olarak root kullanıcısı ile login olma yetkisi açık şekilde geliyor. Bu durum, herhangi bir firewall arkasında olmayıp da ssh portu (22) dışarıya açık olan sunucular için ciddi bir risktir. Zira, root passwordunuzu öğrenmeyi başarmış herkes, sisteminize root yetkileri ile ssh üzerinden login olabilir. Bu nedenle, böyle durumlar için yapmanız gereken ilk iş, sshd'nin root kullanıcısı için direk erişim yetkisi vermememesini sağlamaktır. Bu işi, sshd'nin yapılandırma dosyasında yapılacak küçük bir değişiklikle gerçekleştirebilirsiniz. |
İşte nasıl yapıldığı:
/etc/ssh/ dizini altında bulunan sshd_confing dosyasını editleyin.
# vi /etc/ssh/sshd_config
Dosya içerisinde aşağıdaki satırları bulun:
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
Bold olarak işatetlenmiş satırda görüldüğü gibi, Root için Login yetkisi default olarak izin verilmiş şekilde.
Bu satırı aşağıdaki gibi değiştirelim.
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
İlgili satırın comment out'unu (#) kaldırıp devreye aldık ve “PermitRootLogin no” diyerek root erişimini kapattık.
Son olarak sshd'yi restart edin ve değişiklikler devreye alınsın:
# /etc/init.d/sshd restart
Artık sisteminize, ssh üzerinden root ile login olunamayacaktır. Böylce, güvenlik seviyenizi bir miktar yukarıya çekmiş oluyorsunuz.
Visited 4.456 times, 1 visit(s) today
Bu yazılar da ilginizi çekebilir:
- SSH Üzerinden Root Login Girişimlerinde Artış
- SSH Login Yavaşlık Problemi | Nedenler ve Çözümler
- SSH 2-Step Verification – Google Authenticator
- Vmware ESXi 4 üzerinde SSH Servisini Devreye Almak
- CentOS üzerinde Fail2Ban ile Brute Force Önlemi
Yorumlar
Trackbacks
Yorumda bulunun.
“PermitRootLogin without-password” kullanıp güvenlik seviyemizi çok katı bir halden, esnek-katı bir hale getirsek dünya daha iyi yaşanabilir bir hâl almaz mı? ha tabi keylerimizin ortalık malı olmadığını düşünerek.
[Cevapla]
Şahsen ben key kullanmanın ne derece doğru olduğunundan da emin değilim. Mesela geçen ağustos ayında, apache.org bir SSH key nedeni ile hacklenmişti.
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
Dolayısı ile en küçük bir ihmal ya da gözden kaçırmanın sonucu ağır olabiliyor.
Bu nedenle en iyi yo, direk olarak root login’in disable edilmesi diyorum ve her sekilde güclü passwordler kullanılması diyorum.
[Cevapla]
merhaba peki dosyaları görüyorum etc/ssh/sshd_config editleyemiyorum nasıl yapıcam Permission denied hatası VPS linux
[Cevapla]
Merhaba,
sshd_config dosyasını sadece root kullanıcısı ile editleyebilirsiniz; sanırım siz normal bir user ile editlemeye calisiyorsunuz.
[Cevapla]
ben root yetkisine sahibim sorun su root ssh sifrem ne bilmiyorum panelden manuel olarak kullanıcalara ssh açabiliyorum user seklinde root olarak kendimi nasıl ekleyebilirim plesk linux vps yardım pls
[Cevapla]
Plesk uzerinde kullanici yonetimi (root sifresini degistirebilme) yetniniz yok mu ? (Plesk kullanmadigim icin bilmiyorum.)
Varsa root sifrenizi degistirebilirsiniz. SSH root sifreniz sunucunun root kullanicisina ait sifredir sonucta.
[Cevapla]