2 Mart 2012 Cuma

Linuxlar’da SSH üzerinden Root Erisiminin Engellenmesi

Bildiginiz gibi Linux tabanli bir çok sistemde, ssh üzerinden direk olarak root kullanicisi ile login olma yetkisi açik sekilde geliyor. Bu durum, herhangi bir firewall arkasinda olmayip da ssh portu (22) disariya açik olan sunucular için ciddi bir risktir. Zira, root passwordunuzu ögrenmeyi basarmis herkes, sisteminize root yetkileri ile ssh üzerinden login olabilir. Bu nedenle, böyle durumlar için yapmaniz gereken ilk is, sshd’nin root kullanicisi için direk erisim yetkisi vermememesini saglamaktir. Bu isi, sshd’nin yapilandirma dosyasinda yapilacak küçük bir degisiklikle gerçeklestirebilirsiniz.

Iste nasil yapildigi:

/etc/ssh/ dizini altinda bulunan sshd_confing dosyasini editleyin.

# vi /etc/ssh/sshd_config

Dosya içerisinde asagidaki satirlari bulun:



# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

Bold olarak isatetlenmis satirda görüldügü gibi, Root için Login yetkisi default olarak izin verilmis sekilde.

Bu satiri asagidaki gibi degistirelim.
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

Ilgili satirin comment out’unu (#) kaldirip devreye aldik ve “PermitRootLogin no” diyerek root erisimini kapattik.

Son olarak sshd’yi restart edin ve degisiklikler devreye alinsin:

# /etc/init.d/sshd restart

Artik sisteminize, ssh üzerinden root ile login olunamayacaktir. Böylce, güvenlik seviyenizi bir miktar yukariya çekmis oluyorsunuz.

2 yorum:

  1. Linuxtaki konfigürasyon dosyalarında "#" işareti yorum satırlarının başına konur. Sanırım buraya yazarken gözünüzden kaçmış. Satırın başındaki "#" işaretini kaldırmazsanız yaptığınız değişiklik aktif hale gelmeyecektir ve root kullanıcısı ile erişim devam edecektir.

    Saygılarımla

    YanıtlaSil
    Yanıtlar
    1. Mehmet Bey
      Öncelikle yorumunuz için teşekkür ederim. Ancak;
      "Ilgili satirin comment out’unu (#) kaldirip devreye aldik ve “PermitRootLogin no” diyerek root erisimini kapattik."
      satırına dikkat ederseniz # kaldırılması gerektiği bilgisi verilmektedir.

      Sil