يكشنبه 28 مرداد 1386, 5:39 بعدازظهر
دو راهکار برای امن کردن SSH
برای امن کردن SSh بهتره که اول از همه پورت پیش فرض SSH رو از 22 رو یه پورت دیگه مثلا 4850 بگذاریم . برای انجام این کار ابتدا /etc/ssh/sshd_config رو با Vi باز می کنیم و Port=22 رو به یه پورت دیگه تغییر می دیم و ذخیره میکنیم و sshd رو رستارت می کنیم ...
بعدش حتما به فایروال سرور که معمولا همون Iptable رفته و این پورت رو بهش اجازه دسترسی می دیم . حواستون باشه وقتی می خواین با پوتی به خط فرمان وصل بشین پورت رو از 22 به پورت خودتون عوض کنین!!
یه کار دیگه هم خوبه واسه ssh انجام بدیم اونم اینه که پروتکل ssh رو فقط روی 2 بگذاریم برای این کار مثل بالا به فایل sshd_config رفته و Portocol=1,2 رو به Portocol=2 تغییر می دیهم ذخیره و رستارت می کنیم
موفق باشید ;)
منبع: [ جهت مشاهده لينك عضو شويد ! ]
برای امن کردن SSh بهتره که اول از همه پورت پیش فرض SSH رو از 22 رو یه پورت دیگه مثلا 4850 بگذاریم . برای انجام این کار ابتدا /etc/ssh/sshd_config رو با Vi باز می کنیم و Port=22 رو به یه پورت دیگه تغییر می دیم و ذخیره میکنیم و sshd رو رستارت می کنیم ...
بعدش حتما به فایروال سرور که معمولا همون Iptable رفته و این پورت رو بهش اجازه دسترسی می دیم . حواستون باشه وقتی می خواین با پوتی به خط فرمان وصل بشین پورت رو از 22 به پورت خودتون عوض کنین!!
یه کار دیگه هم خوبه واسه ssh انجام بدیم اونم اینه که پروتکل ssh رو فقط روی 2 بگذاریم برای این کار مثل بالا به فایل sshd_config رفته و Portocol=1,2 رو به Portocol=2 تغییر می دیهم ذخیره و رستارت می کنیم
موفق باشید ;)
منبع: [ جهت مشاهده لينك عضو شويد ! ]