السلام عليكم ورحمة الله وبركاته
هل عند تغيير المنفذ يمكن لشخص اختراق موقعي عن طريق SSH
ام هناك حمايه اخرى مع بقاء المنفذ ٢٢ يعمل ؟
حماية SSH من الاخترق
من الصعب اختراق موقعك عبر ssh بغير التخمين
انصحك باستخدام [1] denyhosts وتحديد عدد المرات المسموحه (2) فقط وايضاً تغيير البورت لتعقيد الامر قليلاً
او استخدم
انا لا ستطيع تغيير البورت ، لانني استخدم خدمه اخرى فتوقفت الخدمه عند تغيير البورت وعند مراسلتهم أخبروني أن خدمتهم لا تعمل الى من خلال البورت ٢٢
وهذه نص الرساله لهم
Changing the port isn’t a very real increase in security. Someone could easily figure out the port. The real security is using SSH key protection and disabling passwords
مع العلم أنني معطل الباسورد
حتى لو قمت بتغيير البورت يمكن ايجاده , لكن لزيادة التعقيد فقط
بما انك تستخدم المفاتيح فانت في الطريق الصحيح
شخص ما اخترق الموقع وكتب هذا
alert('Oppppppss! Own3d! ');alert('Please secure your sh**!');location.href='
هل اخترق بواسطة SSH
كيف وانا أستخدم مفاتيح ؟؟؟؟
شي محير
قد يفيدك هذا الموضوع
وهذا المشروع للدكتور علي الشمري
تستطيع تغير المنفذ 22 إلي أي منفذ أخر عزيزي ولكن يستطيع المخترق الوصول إلى المنفذ مجدداً لذلك كحماية جذرية ومضمونه قم بإستخدام csf وضع قوانين خاصه به تشدد على عمليات التخمين ومحاولة الوصول غير المصرح بها , كما يمكنك إستخدام حل قوي إذا كنت تمتلك عنوان ip ثابت لجهازك بأن تقوم بمنع جميع محاولات التوصل بالمنفذ الخاص بخدمة ssh إلى من جهازك الخاص.
هذه أحد الحلول البسيطه التي يمكنك الإعتماد عليها.
التعليقات