SSH Güvenlik Sıkılaştırma: Root Girişini Kapatma ve Port Değiştirme
Bir Linux sunucu kurulduğunda varsayılan SSH portu 22 olarak gelir ve ana yönetici adı root'tur. İnternet korsanları bot yazılımlar kullanarak 22 portu üzerinden root kullanıcısına saniyede binlerce şifre denemesi (Brute-Force) yaparlar. Sunucunuzun hacklenmesini engellemek için SSH protokolünü güvenli hale getirmek zorundasınız. İşte en etkili 2 yöntem.
1. Adım: SSH Portunu Değiştirme
Standart dışı bir port kullanmak, otomatik tarama botlarının sunucunuzu es geçmesini sağlar:
- SSH konfigürasyon dosyasını açın:
nano /etc/ssh/sshd_config - Dosya içerisindeki
#Port 22satırını bulun. Başındaki # işaretini kaldırın ve 22 değerini kimsenin tahmin edemeyeceği harici bir portla değiştirin (Örn:Port 48452). - *(Çok Önemli Uyarı: SSH servisini yeniden başlatmadan önce, yeni belirlediğiniz portu UFW veya Firewalld güvenlik duvarınızdan dışarıya açın. Aksi takdirde sunucuyla bağlantınız tamamen kesilir!)*
2. Adım: Doğrudan Root Girişini Yasaklama (PermitRootLogin No)
Saldırganların 'root' kullanıcı adını hedef almasını engellemek için önce kendimize alt bir kullanıcı oluşturacağız, ardından root girişini kapatacağız:
- Yeni bir sistem kullanıcısı ekleyin:
adduser sunucuyoneticisi - Bu kullanıcıya güçlü bir şifre tanımlayın:
passwd sunucuyoneticisi - Tekrar
/etc/ssh/sshd_configdosyasını açın.PermitRootLogin yessatırını bularak no olarak değiştirin:PermitRootLogin no - Dosyayı kaydedip çıkın ve SSH servisini yenileyin:
systemctl restart sshdveyasystemctl restart ssh
Yeni Giriş Mantığı: Artık sunucuya doğrudan root olarak bağlanamazsınız. Önce oluşturduğunuzsunucuyoneticisihesabı ile bağlanmalı, ardından terminalesu -komutunu yazıp root şifrenizi girerek tam yetkiye geçiş yapmalısınız. Bu sayede sunucu güvenliğiniz %99 oranında artacaktır.
Bu makale PvPSunucusu için özel olarak hazırlanmıştır.
