SSH Güçlendirme: sshd_config ile Yapılması Gereken 10 Ayar

  • Konbuyu başlatan Konbuyu başlatan sysuser
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 0
  • Görüntüleme Görüntüleme 14
sysuser

sysuser

PREMİUM
Katılım
9 Kas 2025
Mesajlar
174
Tepki puanı
4
Cinsiyet
Kadın

SSH Güçlendirme: sshd_config ile Yapılması Gereken 10 Ayar​


Varsayılan SSH yapılandırması brute force saldırılarına kapı aralar. Birkaç satır değişiklik saldırı yüzeyini dramatik biçimde küçültür.

/etc/ssh/sshd_config Değişiklikleri​

INI: 
Port 2222                     # Varsayılan portu değiştir
PermitRootLogin no            # Root girişini kapat
PasswordAuthentication no     # Parola ile girişi kapat
PubkeyAuthentication yes      # Yalnızca anahtar ile giriş
MaxAuthTries 3                # Başarısız deneme limiti
LoginGraceTime 20             # Bağlantı zaman aşımı (saniye)
AllowUsers deploy admin       # Yalnızca bu kullanıcılar
ClientAliveInterval 300       # 5 dakikada bir canlılık kontrolü
ClientAliveCountMax 2         # 2 cevapsız kontrolden sonra kes
X11Forwarding no              # X11 yönlendirmeyi kapat

Değişiklik Sonrası​

Bash: 
sshd -t           # Konfigürasyonu test et
systemctl reload sshd

Fail2ban ile tamamlandığında brute force girişimleri otomatik olarak engellenir. Port değiştirmek bots'ların büyük bölümünü otomatik olarak eler.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst