آموزش های لینوکس امنیت امنیت سرور ها کانفیگ و مدیریت سرور

تغییر پورت SSH سرور و نصب فایروال csf

firewall
Written by LearnSpot Group

در این جلسه با نحوه تغیر پورت ssh جهت افزایش امنیت و در امان ماندن از حملات و همینطور به صورت مختصر با نحوه نصب فایروال قدرتمند csf آشنا خواهید شد.

در ابتدا وایرایشگر nano را به وسیله دستور زیر نصب میکنیم:(از سایر وایرایشگرهای متن لینوکس هم میتوانید استفاده کنید)

در این جلسه با نحوه تغیر پورت ssh جهت افزایش امنیت و در امان ماندن از حملات و همینطور به صورت مختصر با نحوه نصب فایروال قدرتمند csf آشنا خواهید شد.

در ابتدا وایرایشگر nano را به وسیله دستور زیر نصب میکنیم:(از سایر وایرایشگرهای متن لینوکس هم میتوانید استفاده کنید)

حال با دستور زیر وارد تنظمیات SSH خواهیم شد:

حال دنبال عبارت # port 22 بگردید و سپس عدد ۲۲ را به عددی دلخواه – ترجیحا ۴ رقمی – تغییر دهیدو با کلید ترکیبی x + y تنظیمات را ذخیره کنید.
اکنون به وسیله کد زیر سرویس SSH را ریستارت کنید.

 

آموزش نصب فایروال csf:

برای اینکار دستورات زیر را به ترتیب وارد نمایید:

کار تمام است! فایروال csf با موفقیت بر روی سرور شما نصب شد!

جهت حذف این فایروال نیز میتوانید از دستورات زیر استفاده نمایید:

 

 منبع + اطلاعات بیشتر

LearnSpot Group

About the author

LearnSpot Group

۶ Comments

  • این فایروال با iptables تداخل ایجاد نمی کنه ؟ یعنی اول باید iptables رو حذف کرد بعد این رو نصب کرد؟
    چرا هر وقت از هر جایی vps می خزم از ip هایی از کشور چین همش brute force میشه ؟ سرور من رو از کجا پیدا می کنن؟

    • در صورتی که iptables رو غیرفعال کنید csf نیز از کار خواهد افتاد! ؛ پورت SSH رو تغییر بدید ؛ اکثرا بر اساس رنج بروت فرس میشه…

  • چجوری shh روی بیشتر از یک پورت جواب بده؟ مثلا پورت ۲۲ و ۴۴۳ و ۸۰۸۰ روی سه تا پورت جواب بده؟ من به جای تغییر دادن ۲۲ به عدد مورد نظرم یک خط دیگه اضافه کردم ,و نوشتم port 8080 و کلا دسترسیم به ssh قطع شد.

    • تنظیم ssh روی چندین پورت سرور رو بشدت اسیبپذیر میکنه اما در هرصورت میتونید با اضافه کردن خط های زیر به کانفیگ ssh رو مثلا روی چند پورت ست کنید:
      Port 22
      Port 80
      Port 32022

Leave a Comment