הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

 
 
כלים לאשכול תצורת הצגה
ישן 15-08-08, 01:08   # 1
Inet
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
הודעות: 1,295
שלח הודעה באמצעות ICO אל Inet שלח הודעה באמצעות MSN אל Inet

Inet לא מחובר  

[מדריך] שינוי פורט ה SSH

שלום,

אז מדריך קצר שיסביר איך לשנות את הפורט של חיבור ה SSH (בד"כ 22),
מדריך פשוט מאוד אבל שיכול להועיל באבטחת השרת.

שלב ראשון: נפתח את הקובץ SSHD_CONFIG
קוד:
pico /etc/ssh/sshd_config
(או בעזרת NANO או בעזרת VI)

שלב שני: נחפש בקובץ את השורה "Port 22" ונחליף את המספר לפורט שנרצה (יש לשים לב שהפורט פנוי ולא תפוס על ידי משהו אחר כמו 80, 8080, 3306 וכו')

שלב שלישי: נשמור את הקובץ ונבצע ריסטרט ל SSH (כמובן שהדבר ינתק אותנו מהחיבור ואז נצטרך להתחבר מחדש).

כמה דקות והוספת עוד אבטחה קטנה לשרת

*פורט 22 הוא פורט ברירת המחדל ב OPENSSH בשרתי לינוקס ויכול להיות שהפורט יהיה שונה אצלכם.

שיהיה לילה טוב,
עידו
__________________
 
ישן 15-08-08, 10:26   # 2
Golroh
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Jul 2007
מיקום: חולון
גיל: 31
הודעות: 482
שלח הודעה באמצעות ICO אל Golroh שלח הודעה באמצעות MSN אל Golroh

Golroh לא מחובר  

תודה אחלה מדריך
 
ישן 15-08-08, 10:34   # 3
דניאל
מנהל ראשי
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 39
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

חשוב לציין,
היעילות של החלפת PORT היא נמוכה,
פשוט בגלל שבסריקת פורטים פשוטה יחסית ניתן "לעלות" על הפורט החדש.

מומלץ לדוגמא, לסגור את הSSH לעבודה מול כתובות IP ספציפיות (חסימה ברמת FIREWALL).
__________________
דניאל
דוא"ל:
dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
 
ישן 15-08-08, 18:50   # 4
Kernel
אושיית הוסטינג
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: בקעת אונו
הודעות: 2,429

Kernel לא מחובר  

או לחלופין,
להעלים את ה-SSH,
לעבוד מ-KVM
__________________
אבי
 
ישן 15-08-08, 19:00   # 5
Inet
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
הודעות: 1,295
שלח הודעה באמצעות ICO אל Inet שלח הודעה באמצעות MSN אל Inet

Inet לא מחובר  

ציטוט:
נכתב במקור על ידי TelecarT צפה בהודעה
חשוב לציין,
היעילות של החלפת PORT היא נמוכה,
פשוט בגלל שבסריקת פורטים פשוטה יחסית ניתן "לעלות" על הפורט החדש.

מומלץ לדוגמא, לסגור את הSSH לעבודה מול כתובות IP ספציפיות (חסימה ברמת FIREWALL).
כמו שאמרתי "משהו קטן" שיעזור לאבטחה, לדוגמא, במידה ומישהו פרץ למחשב והשיגו את הפרטי התחברות (או בכל דרך אחרת שאפשר להוציא את הפרטים), והוא לא מבין גדול אבל רוצה להרוס זה יכול להציל משהו

ולקרנל - לא לכל אחד יש גישת KVM...
__________________
 
ישן 15-08-08, 20:59   # 6
snirk
עסק רשום [?]
 
מיני פרופיל
תאריך הצטרפות: Jun 2006
מיקום: חולון
גיל: 33
הודעות: 1,043

snirk לא מחובר  

ציטוט:
נכתב במקור על ידי Inet צפה בהודעה
כמו שאמרתי "משהו קטן" שיעזור לאבטחה, לדוגמא, במידה ומישהו פרץ למחשב והשיגו את הפרטי התחברות (או בכל דרך אחרת שאפשר להוציא את הפרטים), והוא לא מבין גדול אבל רוצה להרוס זה יכול להציל משהו

ולקרנל - לא לכל אחד יש גישת KVM...
חח במידה ומישהו פרץ למחשב (שדרוש לכך ידע לא קטן) על סריקת פורטים הוא בטח שמע...
__________________
בברכה,
שניר קדוש.
אס.קיי.נט |בניית אתרים
 
ישן 15-08-08, 21:28   # 7
Inet
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
הודעות: 1,295
שלח הודעה באמצעות ICO אל Inet שלח הודעה באמצעות MSN אל Inet

Inet לא מחובר  

ציטוט:
נכתב במקור על ידי snirk צפה בהודעה
חח במידה ומישהו פרץ למחשב (שדרוש לכך ידע לא קטן) על סריקת פורטים הוא בטח שמע...
אפשר להשטלת על המחשב שלך בעזרת זה שאותו אדם יגרום לך להוריד קובץ מסוים (שמופץ באינרטנט) וברגע שהקובץ מורץ אתה מאבד שליטה על המחשב והוא מקבל אותה
בלי ידע, בלי להתאמץ רק צריך קצת כוח שיכנוע...

למרות שזה באמת לא המטרה וזה לא מה שימנע פריצות אבל זה לא יכול להזיק...
__________________
 
 

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מופעל

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 08:34.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ