۵ تکنیک افزایش امنیت SSH در لینوکس
پروتکل Secure Shell (SSH) مدیریت سیستم از راه دور رمزنگاری شده محافظت شده و انتقال پرونده از طریق شبکه های ناایمن را امکان پذیر می کند. با استفاده از چندین روش رمزگذاری ، SSH ارتباط بین مشتری و یک سرور را برای محافظت از دستورات کاربران ، تأیید اعتبار و خروجی در برابر حملات ، تضمین می کند. پروتکل SSH اکنون در مراکز داده و تقریباً در هر شرکت اصلی که دارای انواع UNIX است ، به طور گسترده استفاده می شود.
به حداقل رساندن آسیب پذیری در پروتکل Secure Shell (SSH) شما برای اطمینان از امنیت محیط لینوکس شما مهم است. هنگامی که صحبت از اقدامات امنیتی می شود ، ترکیب و اعمال آنها در لایه ها ضروری است ما در اینجا 5 تکنیک افزایش امنیت ssh در لینوکس را یادآور میشویم.
۵ تکنیک افزایش امنیت SSH در لینوکس:
1. پورت پیش فرض SSH را تغییر دهید.
استفاده از پورت غیر استاندارد برای اتصال SSH در جلوگیری از حملات خودکار به سرور شما کمک می کند. همچنین به کاهش احتمال حضور در رادارهای هکرها کمک میکند.اکثر هکرهایی که به دنبال سرورهای OpenSSH هستند درگاه پیش فرض SSH 22 را هدف قرار می دهند. در این حالت ، اسکریپت هایی که از آنها استفاده می کنند ، آدرس IP را در پورت 22 جستجو می کنند. اگر سرور شما در آن گروه قرار بگیرد، هر حمله خودکار باعث ایجاد تأثیر در پرونده های ورود به سیستم می شود. توجه داشته باشید که درگاه پیش فرض SSH امنیت سرور شما را بهبود نمی بخشد. با این حال ، این به دوری از حملات خودکار کمک می کند.
2. امنیت لینوکس SSH را با استفاده از کلیدهای جفتی تقویت کنید.
یکی از مطمئن ترین روش ها برای تأیید اعتبار مشتری به سرورها ، استفاده از کلیدهای جفتی SSH است. گذرواژههای قوی ممکن است برای ایمن نگه داشتن سرور شما کافی باشد ، اما حملات مداوم هنوز هم می تواند آنها را خراب کند. به همین دلیل شما به سختی اضافی SSH با کلیدهای جفتی احتیاج دارید.
کلیدهای SSH نسبت به چنین حملاتی مقاوم هستند و رمزگشایی آن تقریباً غیرممکن است. یک کلید جفتی SSH از دو سری کاراکتر طولانی تشکیل شده است: یک کلید خصوصی که مخفی نگه داشته می شود ، و یک کلید عمومی که می توان با اطمینان به اشتراک گذاشت. هدف آنها مشابه رمزهای عبور است و به شما امکان می دهد بدون نیاز به تایپ کردن رمز عبور ، جلسه SSH را بطور خودکار برقرار کنید.
3. ورود به سیستم ریشه SSH را غیرفعال کنید.
توزیع سرور لینوکس به صورت پیش فرض دسترسی ریشه ای را فعال کرده است که ممکن است یک تهدید امنیتی شدید باشد زیرا هکرها می توانند با حملات بی رحمانه اقدام به شکستن رمز عبور کنند. توصیه می شود که ورود به سیستم ریشه را غیرفعال کنید و از یک حساب کاربری معمولی و دستور شخصی استفاده کنید تا به کاربر root تبدیل شود. قبل از غیرفعال کردن ورود به سیستم root ، مطمئن شوید که یک حساب کاربری اضافه کرده اید که می تواند دسترسی به root داشته باشد.
4. محدود سازی دسترسی کاربران به ssh.
در بسیاری از مواقع تعداد زیادی یوزر بر روی سرور موجود است که تعداد بسیار کمی از آنها دسترسی به این سرویس را دارند و مجاز هستند به آن لاگین کنند در این حالت برای افزایش امنیت ssh میتوانید لیست یوزرهای مجاز را با استفاده از گزینه AllowUsers مشخص کنید. با ابزار لینوکس که برای پیکربندی قوانین فایروال و نظارت / فیلتر ترافیک ورودی و خروجی به سرور شما استفاده می شود می توانید قوانینی را تعیین کنید که محدودیت یا مجاز بودن ترافیک برای انواع مختلف خدمات توسط آدرس IP ، درگاه یا پروتکل شبکه و در نتیجه امنیت سرور خود را به میزان قابل توجهی بهبود بخشید.
5. فقط از پروتکل SSH 2 استفاده کنید.
SSH دو پروتکل دارد که می تواند از آنها استفاده کند. پروتکل 1 قدیمی تر است و از امنیت کمتری برخوردار است. پروتکل 2 همان چیزی است که شما باید برای تقویت امنیت خود از آن استفاده کنید. اگر به دنبال این هستید که سرور شما سازگار با PCI شود ، باید پروتکل 1 را غیرفعال کنید.