DeHaa.com

Tags

26 Eki, 2008  Makale

2.)ssh portu degistirilicek bu otomatik olarak yapilan bir cok brute force saldirisni kesicektir.

3.) ssh 2 protokolunu kullanicaz ssh 1 protkolu yerine bu 1 protokolundan daha yeni ve daha guvenli bir protokoldur.

simdi dediklerimizi sirayla yapmaya basliyalim once ssh ile servera baglanip root olduk

sonra 1 kullanici ekliyecegiz
 
Kod:      
useradd kullaniciadi     

komutunu veriyoruz benim belirledigim kullanici adi akl3m
o yuzden
useradd akl3m
komutunu verdim bu kullanici adinin basit olmamasina dikkat edin
daha sonra bu kullanici adi icin bir sifre belirleyecegiz gene konsoldan asagidaki komutu veriyoruz
 
Kod:      
passwd akl3m     

ve karsiniza
New Password yazan bir ekran gerdi buraya bu kullanici adi icin belirlediginiz sifreyi girip enter a basiyorsunuz sonra Retype new password yazan bir ekran geldi buradada belirlediginiz sifreyi bir kere daha giriyorsunuz

bu islemi yaptiktan sonra bu kullanici adi ve sifre ile servera girip gitremediginizi kontrol edin giremiyorsaniz yukaridaki adimlari bir daha kontrol etmelisiniz

daha sonra whm ye baglaniyoruz http://ipadresiniz:2086 yazarak

buradan napicaz bu kullanici adi icin su yetkisi vericez yani bu kullanici adi ile girip kullaniciyi root seklinde degistiricez boylece sitenizi hacklemek isteyen birisi zaten direk root girisi yapamiyacagi gibi ekstra dan belirledigimiz kullanici adi ve sifreyi ogrenmeli birde bunlarin ustune root sifresinide ogrenmeli.
whm acildiktan sonra Server Setup kisminda Manage Wheel Group Users var ona tikliyoruz ve soyle bir ekran geliyor karsimiza
buradan hangi kullaniciya su yetkisi vermek istiyorsaniz kullanici adini secip Add to Group tusuna basiyoruz
simdi hemen yapicagimiz ayarlar icin konsola donuyoruz
 
Kod:      
pico -w /etc/ssh/sshd_config     

yazarak ssh daemonun ayar dosyasini aciyoruz

sonra ctrl+w tusuna basarak cikan arama diyalog penceresine
#Protocol 2, 1 yaziyoruz ve karsimiza soylr bir satir geldi
#Protocol 2,1 yazan kisimi

Protocol 2
seklinde degistiriyoruz

bunu yaparak ssh protokolu icin daha guvenli ve yeni olan protokol standart ina gecirdik
simdi direk root girisini yasakliyalim
gene ctrl+w tuslarina basarak cikan arama ekranina sunu yaziyoruz

#PermitRootLogin yes

cikan satiri
PermitRootLogin no olarak degistiricez

port kisminida degistirmek icin en bastaki port kismini farkli bir degerle degistirin
bu islemleri bitirdikten sonra ctrl+x e basip dosyayi kaydedip cikin
simdi ssh a bir restart cekiyoruz asagidkai komutu yazarak
 
Kod:      
/etc/rc.d/init.d/sshd restart     

konfigurasyon dosyasindaki degerleride bu sekilde degistirmeniz sizin yarariniza olur
 
Kod:      
LoginGraceTime 300
IgnoreRhosts yes
X11Forwarding no
UseLogin no      

Bunlar ilginizi çekermi?

• SSH Tunelleme ile Icerik Filtreleyicileri Atlatmak (0)
• SSH Komutlari (0)
• SSH Ile profiller olusturmak. (0)
• SSH : Istemedigim Kullanicilar login olmasin. (0)
• Cisco ’ya Ssh ile Erisim Yapmak (0)
• Ziyaretci’nin Ipsini Almak (0)
• Zip ve Rar Sifrelerini Cozme(Resimli) (0)
• Zaman gecikmesi Olusturmak (0)
• Zahmetsiz Disk Bolumlemesi (0)
• Zabit Ve Kumandan Ile Hasbihal (Nuri CONKER) (0)