هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
افزایش امنیت سرور لینوکس با حذف دسترسی root
#1
Lightbulb 
برای این ساعت یعنی ساعت 5 تا 6 صبح، با راه کاری خوب جهت مقداری افزایش امنیت سرور های لینوکسی در خدمت شما هستیم:

راه کار چی هست: حذف دسترسی یوزر اصلی سرور 193 یعنی حذف دسترسی root چرا؟
چون هکرها و بات‌ها میدونن که نام کاربری پیشفرض همه سرورها root هست! پس بهتره کار براشون آسونتر نشه!

توجه: کلیه مسئولیت استفاده از این آموزش بر عهده شخص استفاده کننده است!

خب اول پسورد یوزر root رو تغییر میدیم،
چرا؟ مثلا: اگه بعدا خواستیم از این یوزر استفاده کنیم و چون ممکنه پسورد دست ایجاد کننده سرور مجازی یا اختصاصی بوده باشه:
پس دستور زیر را اجرا می کنیم:
کد:
passwd
حال باید دو مرتبه رمز جدید مورد نظر را تایپ یا کپی کنید.


( توجه مهم: هرجا عبارت omiduser هست باید به نام کاربری جدید مورد نظر خود با دقت تغییر دهید! )

حالا با کد زیر یه یوزر جدید ایجاد می کنیم که بتونیم به جای یوزر اصلی استفاده کنیم: (تغییر نام کاربر فراموش نشود)
کد:
/usr/sbin/adduser omiduser

سپس کد زیر را اجرا کنید تا پسورد یوزر جدید رو تایین کنید: (تغییر نام کاربر فراموش نشود)
کد:
passwd omiduser
حال باید دو مرتبه رمز جدید مورد نظر را تایپ یا کپی کنید.


اینجا نیاز داریم که فایل /etc/sudoers رو به کمک فایل اجرایی visudo ویرایش کنیم: (بهتره فایل visudo رو به کمک ادیتور باز نکنید! احتمال بروز خرابی وجود دارد!)
کد:
/usr/sbin/visudo
چون این فایل اجرایی هست و مستقیم ادیت میکنیم خیلی دقت کنید تا مشکل اضافی براتون درست نشه:
جایی که می خواهیم تغییرات بدیم یکبار a میزنیم و بعد از انجام تغییرات یکبار دکمه Esc می زنیم و بعد Shift را نگهداشته و دو بار Z می زنیم، تا تغییرات ذخیره شوند.


قسمت بالا رو خیلی دقت کنید، اگه به فایل آسیب بزنید کارتون کمی مشکل میشه و باید در صورت وجود از فایل تمپ بکاپ اتوماتیک رو بازگردانی کنید.
که احتمالش هم هست با اروری نظیر visudo: /etc/sudoers busy, try again later مواجه بشید که اون موقع باید وجود فایل های زیر را بررسی کنید:
کد:
/etc/sudoers
/etc/sudoers.tmp
/etc/.sudoers.tmp.swp
که می توانید با تغییر نام بررسی کنید روش رفع مشکل را
mv /etc/sudoers /etc/sudoers2
mv /etc/sudoers.tmp /etc/sudoers2.tmp
و بعد اگر بازگردانی نیاز شد
cp /etc/sudoers2 /etc/sudoers

خب بریم سراغ تغییری که در فایل بالا باید انجام بدیم:
اول باید این قسمت رو درون فایل جستجو کنید:
کد:
root    ALL=(ALL)       ALL

و به این کد تغییرش بدید: (تغییر نام کاربر فراموش نشود)
کد:
root      ALL=(ALL)        ALL
omiduser  ALL=(ALL)        ALL


(هکد کنسولز) حالا باید تغییرات.مربوط به ssh رو با دقت انجام بدید:
کد:
nano /etc/ssh/sshd_config


در فایل باز شده باید عبارت
کد:
#PermitRootLogin yes
را جستجو و بیابید و به کد زیر تغییر دهید:
کد:
PermitRootLogin no


بعد این کد را
کد:
#UseDNS yes
بیابید و به کد زیر تغییر دهید:
کد:
UseDNS no

و برای آخرین تغییر در این فایل کد زیر را در پایینترین قسمت و زیر دیگر کدها اظافه کنید: (تغییر نام کاربر فراموش نشود)
کد:
AllowUsers omiduser

سپس فایل را ذخیره کرده و کد زیر را اجرا کنید:
کد:
service sshd restart

182 خطر، ssh فعلی را تا کارتان تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با یوزر جدید را کامل تست کنید.

نکته مهم: هر زمان که دستوری را اجرا کردید و اجرا نشد (دستوراتی که معمولا به root مربوط میشن) باید در ابتدای دستور sudo تایپ کنید
و یا su تایپ کنید و با پسورد root لاگین کنید و دستور مورد نظر را مستقیم اجرا کنید.


همچنین می توانید پورت یشفرض SSH را نیز تغییر دهید: تغییر پورت SSH

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
کاربرانی که از این پست تشکر کرده اند:
  • معین
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  تغییر پسورد کاربر root در SSH Admin 0 4,605 2015-02-08, 20:47
آخرین ارسال: Admin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان