برای این ساعت یعنی ساعت 5 تا 6 صبح، با راه کاری خوب جهت مقداری افزایش امنیت سرور های لینوکسی در خدمت شما هستیم:
راه کار چی هست: حذف دسترسی یوزر اصلی سرور
یعنی حذف دسترسی root چرا؟
چون هکرها و باتها میدونن که نام کاربری پیشفرض همه سرورها root هست! پس بهتره کار براشون آسونتر نشه!
توجه: کلیه مسئولیت استفاده از این آموزش بر عهده شخص استفاده کننده است!
خب اول پسورد یوزر root رو تغییر میدیم،
چرا؟ مثلا: اگه بعدا خواستیم از این یوزر استفاده کنیم و چون ممکنه پسورد دست ایجاد کننده سرور مجازی یا اختصاصی بوده باشه:
پس دستور زیر را اجرا می کنیم:
حال باید دو مرتبه رمز جدید مورد نظر را تایپ یا کپی کنید.
( توجه مهم: هرجا عبارت omiduser هست باید به نام کاربری جدید مورد نظر خود با دقت تغییر دهید! )
حالا با کد زیر یه یوزر جدید ایجاد می کنیم که بتونیم به جای یوزر اصلی استفاده کنیم: (تغییر نام کاربر فراموش نشود)
سپس کد زیر را اجرا کنید تا پسورد یوزر جدید رو تایین کنید: (تغییر نام کاربر فراموش نشود)
حال باید دو مرتبه رمز جدید مورد نظر را تایپ یا کپی کنید.
اینجا نیاز داریم که فایل /etc/sudoers رو به کمک فایل اجرایی visudo ویرایش کنیم: (بهتره فایل visudo رو به کمک ادیتور باز نکنید! احتمال بروز خرابی وجود دارد!)
چون این فایل اجرایی هست و مستقیم ادیت میکنیم خیلی دقت کنید تا مشکل اضافی براتون درست نشه:
جایی که می خواهیم تغییرات بدیم یکبار a میزنیم و بعد از انجام تغییرات یکبار دکمه Esc می زنیم و بعد Shift را نگهداشته و دو بار Z می زنیم، تا تغییرات ذخیره شوند.
قسمت بالا رو خیلی دقت کنید، اگه به فایل آسیب بزنید کارتون کمی مشکل میشه و باید در صورت وجود از فایل تمپ بکاپ اتوماتیک رو بازگردانی کنید.
که احتمالش هم هست با اروری نظیر visudo: /etc/sudoers busy, try again later مواجه بشید که اون موقع باید وجود فایل های زیر را بررسی کنید:
خب بریم سراغ تغییری که در فایل بالا باید انجام بدیم:
اول باید این قسمت رو درون فایل جستجو کنید:
و به این کد تغییرش بدید: (تغییر نام کاربر فراموش نشود)
(هکد کنسولز) حالا باید تغییرات.مربوط به ssh رو با دقت انجام بدید:
در فایل باز شده باید عبارت
را جستجو و بیابید و به کد زیر تغییر دهید:
بعد این کد را
بیابید و به کد زیر تغییر دهید:
و برای آخرین تغییر در این فایل کد زیر را در پایینترین قسمت و زیر دیگر کدها اظافه کنید: (تغییر نام کاربر فراموش نشود)
سپس فایل را ذخیره کرده و کد زیر را اجرا کنید:
خطر، ssh فعلی را تا کارتان تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با یوزر جدید را کامل تست کنید.
نکته مهم: هر زمان که دستوری را اجرا کردید و اجرا نشد (دستوراتی که معمولا به root مربوط میشن) باید در ابتدای دستور sudo تایپ کنید
و یا su تایپ کنید و با پسورد root لاگین کنید و دستور مورد نظر را مستقیم اجرا کنید.
همچنین می توانید پورت یشفرض SSH را نیز تغییر دهید: تغییر پورت SSH
راه کار چی هست: حذف دسترسی یوزر اصلی سرور
یعنی حذف دسترسی root چرا؟چون هکرها و باتها میدونن که نام کاربری پیشفرض همه سرورها root هست! پس بهتره کار براشون آسونتر نشه!
توجه: کلیه مسئولیت استفاده از این آموزش بر عهده شخص استفاده کننده است!
خب اول پسورد یوزر root رو تغییر میدیم،
چرا؟ مثلا: اگه بعدا خواستیم از این یوزر استفاده کنیم و چون ممکنه پسورد دست ایجاد کننده سرور مجازی یا اختصاصی بوده باشه:
پس دستور زیر را اجرا می کنیم:
کد:
passwd( توجه مهم: هرجا عبارت omiduser هست باید به نام کاربری جدید مورد نظر خود با دقت تغییر دهید! )
حالا با کد زیر یه یوزر جدید ایجاد می کنیم که بتونیم به جای یوزر اصلی استفاده کنیم: (تغییر نام کاربر فراموش نشود)
کد:
/usr/sbin/adduser omiduserسپس کد زیر را اجرا کنید تا پسورد یوزر جدید رو تایین کنید: (تغییر نام کاربر فراموش نشود)
کد:
passwd omiduserاینجا نیاز داریم که فایل /etc/sudoers رو به کمک فایل اجرایی visudo ویرایش کنیم: (بهتره فایل visudo رو به کمک ادیتور باز نکنید! احتمال بروز خرابی وجود دارد!)
کد:
/usr/sbin/visudoجایی که می خواهیم تغییرات بدیم یکبار a میزنیم و بعد از انجام تغییرات یکبار دکمه Esc می زنیم و بعد Shift را نگهداشته و دو بار Z می زنیم، تا تغییرات ذخیره شوند.
قسمت بالا رو خیلی دقت کنید، اگه به فایل آسیب بزنید کارتون کمی مشکل میشه و باید در صورت وجود از فایل تمپ بکاپ اتوماتیک رو بازگردانی کنید.
که احتمالش هم هست با اروری نظیر visudo: /etc/sudoers busy, try again later مواجه بشید که اون موقع باید وجود فایل های زیر را بررسی کنید:
کد:
/etc/sudoers
/etc/sudoers.tmp
/etc/.sudoers.tmp.swp
که می توانید با تغییر نام بررسی کنید روش رفع مشکل را
mv /etc/sudoers /etc/sudoers2
mv /etc/sudoers.tmp /etc/sudoers2.tmp
و بعد اگر بازگردانی نیاز شد
cp /etc/sudoers2 /etc/sudoersخب بریم سراغ تغییری که در فایل بالا باید انجام بدیم:
اول باید این قسمت رو درون فایل جستجو کنید:
کد:
root ALL=(ALL) ALLو به این کد تغییرش بدید: (تغییر نام کاربر فراموش نشود)
کد:
root ALL=(ALL) ALL
omiduser ALL=(ALL) ALL(هکد کنسولز) حالا باید تغییرات.مربوط به ssh رو با دقت انجام بدید:
کد:
nano /etc/ssh/sshd_configدر فایل باز شده باید عبارت
کد:
#PermitRootLogin yesکد:
PermitRootLogin noبعد این کد را
کد:
#UseDNS yesکد:
UseDNS noو برای آخرین تغییر در این فایل کد زیر را در پایینترین قسمت و زیر دیگر کدها اظافه کنید: (تغییر نام کاربر فراموش نشود)
کد:
AllowUsers omiduserسپس فایل را ذخیره کرده و کد زیر را اجرا کنید:
کد:
service sshd restart خطر، ssh فعلی را تا کارتان تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با یوزر جدید را کامل تست کنید.نکته مهم: هر زمان که دستوری را اجرا کردید و اجرا نشد (دستوراتی که معمولا به root مربوط میشن) باید در ابتدای دستور sudo تایپ کنید
و یا su تایپ کنید و با پسورد root لاگین کنید و دستور مورد نظر را مستقیم اجرا کنید.
همچنین می توانید پورت یشفرض SSH را نیز تغییر دهید: تغییر پورت SSH
! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !
* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *