Waqtigan xaadirka ah, boostada lixaad iyo tan u dambaysa, laga soo bilaabo qoraaladayada taxanaha ah Barashada SSH waxaan wax uga qaban doonaa hab wax ku ool ah, qaabeynta iyo isticmaalka fursadaha lagu tilmaamay Fur faylka qaabeynta eeSSH kuwaas oo lagu qabto dhinaca ssh-server, yacni, faylka "SSHD Config" (sshd_config). Kaas oo aanu qaybtii hore kaga hadalnay.
Si aan u ogaan karno si kooban, fudud oo toos ah, qaar ka mid ah dhaqamada wanaagsan ee ugu wanaagsan (talooyinka iyo talooyinka) marka samee Server-ka SSHguriga iyo xafiiska labadaba.
Iyo, ka hor inta aanad bilaabin mawduuca maanta, oo ku saabsan sida ugu fiican "Habab wanaagsan oo lagu dabaqo qaabeynta SSH Server", waxaan uga tagi doonaa qaar ka mid ah xiriiriyeyaasha daabacadaha la xiriira, si aan u akhrino dambe:
Dhaqamada wanaagsan ee Server-ka SSH
Waa maxay dhaqamada wanaagsan ee lagu dabaqo marka la habeynayo Server-ka SSH?
Marka xigta, oo ku salaysan fursadaha iyo cabbirrada del faylka SSHD Config (sshd_config), hore loogu arkay boostada hore, kuwani waxay noqon lahaayeen qaar ka mid ah dhaqamada wanaagsan ee ugu wanaagsan in la sameeyo oo ku saabsan qaabeynta faylka la sheegay, si caymis our ugu fiican isku xirka fog, soo galaya iyo ka baxaya, ku jira Serverka SSH ee la bixiyay:
Sheeg isticmaalayaasha geli kara SSH ikhtiyaarka U ogolow
Maadaama doorashadan ama halbeegyadan aan sida caadiga ah loogu darin faylka la sheegay, waxa la gelin karaa dhammaadka kiisa. Isticmaalka a liiska qaababka magaca isticmaalaha, oo ay kala soocaan meelo bannaan. Markaa, haddii la cayimay, galitaanka, ka dibna isku mid kaliya ayaa loo ogolaan doonaa isticmaalayaasha iyo magaca martida ee u dhigma mid ka mid ah qaababka la habeeyey.
Tusaale ahaan, sida hoos lagu arkay:
AllowUsers *patron*@192.168.1.0/24 *@192.168.1.0/24 *.midominio.com *@1.2.3.4
AllowGroups ssh
U sheeg SSH is dhexgalka shabakada deegaanka si aad u dhageysato ikhtiyaarka DhageysigaAddresska
Si tan loo sameeyo, waa inaad awood u yeelataa (aan faallo bixin) ikhtiyaar DhageysoCinwaanka, kaas oo ka yimide default la qiimaha "0.0.0.0", laakiin dhab ahaantii way shaqeysaa Habka oo dhan, taas oo ah, dhegayso dhammaan shabakadaha isku xidha ee jira. Sidaa darteed, markaas ayaa sheegay in qiimaha waa in la aasaasay si ay u caddeeyo mid ka mid ah ama cinwaanada IP-ga maxalliga ah waxaa isticmaali doona barnaamijka sshd si ay u dhagaystaan codsiyada xidhiidhka.
Tusaale ahaan, sida hoos lagu arkay:
ListenAddress 129.168.2.1 192.168.1.*
Deji gelida SSH adoo isticmaalaya furayaasha leh ikhtiyaarka Xaqiijinta sirta
Si tan loo sameeyo, waa inaad awood u yeelataa (aan faallo bixin) ikhtiyaar Xaqiijinta sirta, kaas oo ka yimide default la haa qiimaha. Ka dibna, u dhig qiimahaas sida "Maya", si loogu baahdo isticmaalka furayaasha dadweynaha iyo kuwa gaarka ah si loo gaaro oggolaanshaha gelitaanka mishiin gaar ah. Gaaritaanka in isticmaalayaasha fog-fog oo keliya ay ka soo geli karaan, kumbuyuutarka ama kumbuyuutarrada, kuwaas oo hore loo oggolaaday. Tusaale ahaan, sida hoos lagu arkay:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes
Dami galitaanka xididka iyada oo loo marayo SSH oo leh ikhtiyaarka Xulka wararka oo dhan
Si tan loo sameeyo, waa inaad awood u yeelataa (aan faallo bixin) Xulashada PermitRootLogin, kaas oo ka yimide default la "mamnuuc-password" qiimaha. Si kastaba ha ahaatee, haddii la doonayo in si buuxda, Isticmaalaha xididka looma oggola inuu bilaabo fadhiga SSH, qiimaha ku habboon in la dejiyo waa "Maya". Tusaale ahaan, sida hoos lagu arkay:
PermitRootLogin no
Ku beddel dekedda caadiga ah ee SSH ikhtiyaarka Dekedda
Si tan loo sameeyo, waa inaad awood u yeelataa (aan faallo bixin) ikhtiyaarka dekedda, kaas oo si caadi ah ula socda qiimaha "22". Si kastaba ha ahaatee, waxaa muhiim ah in la beddelo dekedda la sheegay mid kale oo la heli karo, si loo yareeyo loogana fogaado tirada weerarrada, kuwa gacanta ama kuwa caasinimada ah, ee lagu samayn karo deked caan ah. Waxaa muhiim ah in la hubiyo in dekeddan cusub ay diyaar tahay oo ay isticmaali karaan codsiyada kale ee ku xiran server-keena. Tusaale ahaan, sida hoos lagu arkay:
Port 4568
Doorashooyin kale oo faa'iido leh oo lagu dejiyo
Ugu dambeyntii, iyo tan iyo barnaamijka SSH waa mid aad u ballaaran, Qaybtii horena waxaanu si faahfaahsan uga hadalnay mid kasta oo ka mid ah xulashooyinka, hoos waxaan ku tusi doonaa oo kaliya qaar ka mid ah xulashooyin badan, oo leh qiimeyaal qaarkood oo ku habboon xaaladaha kala duwan ee isticmaalka.
Kuwanuna waa kuwan soo socda:
- Banner /etc/issue
- ClientAliveInterval 300
- ClientAliveCountMax 0
- GalitaankaGraceTime 30
- Heerka Log INFO
- MaxAuthTries 3
- Casharada ugu badan 0
- Bilowga ugu badan 3
- AllowEmptyPasswords Maya
- PrintMotd haa
- PrintLastLog haa
- Qaababka Adag Haa
- SyslogFacility AQOONSI
- X11 Gudbinta haa
- X11 Bandhig Offset 5
NotaXusuusin: Fadlan ogow taas, iyadoo ku xiran heerka khibradda iyo khibradda SysAdmins iyo shuruudaha amniga ee goob kasta oo tignoolajiyadeed, qaar badan oo ka mid ah xulashooyinkan ayaa si sax ah oo macquul ah u kala duwanaan kara siyaabo aad u kala duwan. Intaa waxaa dheer, xulashooyin kale oo aad u horumarsan ama kakan ayaa la awoodsiin karaa, maadaama ay faa'iido u leeyihiin ama lagama maarmaan u yihiin deegaannada kala duwan ee hawlgalka.
Dhaqamada kale ee wanaagsan
Kuwa kale Dhaqan wanaagsan oo lagu hirgeliyo Server-ka SSH Waxaan sheegi karnaa waxyaabaha soo socda:
- Deji ogeysiis iimaylka digniinta ah dhammaan ama kuwa gaarka ah ee isku xirka SSH.
- Ka ilaali gelitaanka SSH ee adeegayaashayada weerarrada xoog-ku-sheegga adoo isticmaalaya aaladda Fail2ban.
- Si joogto ah uga hubi aaladda Nmapka ee SSH server-yada iyo kuwa kale, adoo raadinaya dekedo furan oo aan la ogolayn ama loo baahan yahay.
- Xoojinta amniga goobta IT-ga adiga oo ku rakibaya IDS (Nidaamka Ogaanshaha Soo Galitaanka) iyo IPS (Nidaamka Kahortagga Faragelinta).
Resumen
Marka la soo koobo, iyadoo qaybtan u dambaysay ay daaran tahay "Barashada SSH" waxaanu dhamaynay nuxurka sharaxaada wax kasta oo la xidhiidha OpenSSH. Hubaal, muddo gaaban gudaheed, waxaan wadaagi doonaa in yar oo ka badan aqoonta lagama maarmaanka ah ee ku saabsan Borotokoolka SSHiyo isaga oo ku saabsan isticmaal konsole iyada oo loo marayo Shell Scripting. Markaa waxaan rajaynaynaa inaad tahay " dhaqamada wanaagsan ee Server-ka SSH", waxay ku kordhiyeen qiimo badan, labadaba shakhsi ahaan iyo xirfad ahaanba, markaad isticmaalayso GNU/Linux.
Haddii aad ka heshay qoraalkan, hubi inaad faallo ka bixiso oo la wadaag dadka kale. Oo xusuusnow, booqo our «bogga hoyga» si aad u sahamiso warar dheeri ah, iyo sidoo kale inaad ku biirto kanaalkayaga rasmiga ah ee Telegram ka DesdeLinux, Galbeed koox Wixii macluumaad dheeraad ah oo ku saabsan mowduuca maanta.
Waxa aan sugayaa qaybta labaad ee maqaalkan oo aad wax badan ka sii kordhiso qodobka u dambeeya:
Xoojinta amniga goobta IT-ga adiga oo ku rakibaya IDS (Nidaamka Ogaanshaha Soo Galitaanka) iyo IPS (Nidaamka Kahortagga Faragelinta).
Gracias !!
Salaam, Lhoqvso. Waxaan sugi doonaa xaqiijinteeda. Waad ku mahadsan tahay inaad na soo booqatay, akhrinta nuxurkayaga iyo faallooyinka.