şimdi SSH ımıza bir user ekLeyegiz ve direk root oLarak girişi engeLLemiş oLacağız nasıL oLacak bu

sunucuya artık vhm , pLesk , lynix ne kuruLuysa bunun sayesinde oLacak

şimdi root oLarak SSH a bağLanın…

useradd ahmet

ahmet adında bir user ekLedim tabi bakın bu admin oLacak bunun için basit bişi vermeyin

şimdi SSH ımıza bir user ekLeyegiz ve direk root oLarak girişi engeLLemiş oLacağız nasıL oLacak bu

sunucuya artık vhm , pLesk , lynix ne kuruLuysa bunun sayesinde oLacak

şimdi root oLarak SSH a bağLanın…

useradd ahmet

ahmet adında bir user ekLedim tabi bakın bu admin oLacak bunun için basit bişi vermeyin

karışık oLsun sonra

passwd ahmet (şifreyede dikkat edin )

yapıoruz sonra bi daha pass soracaktır gene yazıoruz ve tamamdır bu işimiz

şimdi gidecez kontroL paneLimize şimdi bağLandık control paneLimize girdik şimdi

userimize su yetkisi verecez yani nabacaz bu kuLLanıcı iLe girecek ondan sonra root pasLar iLe gircek

bu sayede SSh a uLaşmak isteyen arkadaşLar 2 şifre biLmesi gerecek

neyse controL paneLden setup kısmında groups Lar oLacak o groupsLardan su yetkisi

vermemiz gereken useri aLacaz o yetkiyi verecz sonra tekrar SSH a dönüyoruz

ve hemen komudumuzu giriok

pico yu kurmak için

yum install pico [kurulu degilse ]

sonra reboot çekerek makineye res atıosunuz pico editörünüz kurulup çalışıma hazır olacaktır

eyer makineye kurmazsanız pico çaLışmaz neyse devam edeLim

pico -w /etc/ssh/sshd_config

yazıoruz ve daeomn dosyasının ayarLarını yapacaz

ve orda ;

#Protocol 2, 1

oLacak bunu

Protocol 2

yeni protokol standartına geçtik ?

şimdi direk root girişini engeLleyecegiz

#PermitRootLogin yes

no olarak degişioruz

şimdi geLdik güvenLigimiz çin 3 böLegeye port umuzu degiştirecez

neye yarrar ? bunun sayesinde bruteforce Lerden korunmuş oLacağız bunun içinde

şunu yapacaz ;

o noktada üstte editledigimiz noktada portu kendinize göre editLeyin oLur

artı makinede firewall kuruLuysa o porta izin verin yoksa giremezsiniz.

sonra ctrl + x deyip kaydedioz ve SSH a restart

atıoruz;

komut : /etc/rc.d/init.d/sshd restart

ve tamam dır. artık giren kişiLer 2 şifreyLe girmeLeri gerekmektedir artı size bir şey daha yazayım ;

cd /root

root dizinine inin

pico .bashrc editörLe açın

en aLt satıra ;

echo ‘Lan - root girisi* on:’ `date` `who` | mail -s “Dikkat: Root Girişi `who | cut -d”(” -f2 | cut -d”)” -f1`” kendimailin@hotmail.com

ctrl + x deyin ve restart atın bu seferde sizden başka makineye giren oLursa size maiL atacaktır

artı o an makinede kimler oldugunu görmek için finger yazarak görebiLirsiniz .

koLay geLsin