התקנת שרת OpeSSH-latest+אבטחה בסיסית - הוסטס

07-11-05, 12:53

שלום לכולם,
'מדריך' זה הוא הראשון מבין כמה אשר יכתבו\יפורסמו השבוע ע"י,
מדריך זה מיועד לרוב למשכירי השרתים היעודיים אשר אינם משלמים עבור 'תוספי אבטחה',
מדריך זה יוביל אותכם שלב אחר שלב, החל מהורדה 'מקור השירות ועד לריצה מאובטחת באופן מספק.
אוקי, לאחר שעברו את ההקדמה, לעבודה,
שלב ראשון, התחברות לשרת,
התחבר לשרת(דרך שירות SSH קיים \ גישת פיזית \ KVM \ כדומה. ),
לאחר התחברות לשרת הזדהה כroot בעזרת הפקודה su

לאחר שלב ההזדהות עקוב אחר סדר הפקודות(לאחר הרצת פקודות אילו נמצא הסבר לגבי כל אחת מהן)
.

1) cd $HOME
2) wget http://mirrors.evolva.ro/OpenSSH/por...h-4.2p1.tar.gz
3) tar -xzvf openssh-4.2p1-tar.gz
4) cd openssh-4.2p1
5) ./configure --prefix=/usr/local --libexecdir=/usr/sbin/openssh --sysconfdir=/etc/ssh --with-md5-passwords --mandir=/usr/share/man
6) make

אוקי,
עכשיו לפני שנמשיך, נדאג לעדכן אותכם במתרחש,
שלב 1-כניסה לתיקיית הבית של המשתמש(root במקרה הזה).
שלב 2-הורדת הגירסא האחרונה והמעודכנת ביותר של השירות(במקרה הזה-בזמן כתיבת המדריך-4.2p1)
שלב 3-פריסת הקובץ בו נמצאים קבצי המקור של השירות(נמצאים תחת קיבוץ בפורמט tar).
שלב 4- כניסה לתקייה אשר לתוכה נפרסו קבצי המקור.
שלב 5- התחלת פעולת ההידור('קומפילציה'\Compile) בעזרת מס' משתנים,
*

--prefix=/usr/local

- המיקום בו תותקן התוכנית\השירות לאחר סיום ההידור\התקנה-במקרה הזה(למען הסדר) ב/usr/local
*

--libexecdir=/usr/sbin/openssh

- המיקום אשר יותקן קובץ ההרצה הבינארי(דרכו נריץ את התוכנית מאוחר יותר).
*

--sysconfdir=/etc/ssh

- המיקום אשר ימצאו קבצי ההגדרות של התוכנית\שירות(/etc/ssh במקרה הזה.)
*

--with-md5-passwords

- שימוש בהצפנת md5 לסיסמאות.
*

--mandir=/usr/share/man

- מיקום קבצי העזרה(man\manual), במקרה הזה /usr/share/man.
שלב 6-התחלת פעולת ההידור(באופן מופשט, חיבור כל חלקי המקור+הגדרות לתוכנית אשר מוכנה לריצה.)

לאחר עידכון קצר, נמשיך.
במידה והשלב החמישי-שישי סיים בהצלחה(בד"כ ברוב מערכות הLinux\FreeBSD\UBS למינהן גירסא מסויימת של OpenSSH מגיעה עם המערכת,
כך שברוב המקרים לא תיהיה בעיית תלות\דרישות מיוחדות, במידה וישנן, תידרש להתקין את התוכניות הדרושות ע"פ המקרה ורק לאחר מכן להמשיך, כמובן לאחר מעבר חוזר על השלב החמישי והשישי.)
נא להריץ את הפקודה הבאה: make install
אוקי,
סיימתם את השלב הראשון של מדריך זה-'התקנת שירות OpenSSH בגירסתו האחרונה והמעודכנת ביותר'(לזמן כתיבת המדריך).
עכשיו לשלב השני, הגדרת השירות.
במדריך זה נעשה שימוש בעורך בשם nano(גירסא חופשית לpico המקורי), ניתן לעשות שימוש בכל ערוך אשר מצאתם לנוח.
ערכו את הקובץ:

/etc/ssh/sshd_config

* במיקרה ואתם עושים שימוש בnano אז הפקודה תיראה כך: nano /etc/ssh/sshd_config
עכשיו, העלתי עבורכם קובץ מוכן, עם הגדרות מתאימות, אך אני אסביר מה כל(חשובה) מסמלת.
הקובץ המעודכן אשר העלתי יראה כך(תערכו את הקובץ שיראה אך, או תשתמשו בבסיס שהעלתי, ע"י הרצת הפקודה הבאה:

wget http://www.rar.co.il/files/eMule-1131363551.gif && mv eMule-1131363551.gif /etc/ssh/sshd_config

)
( במידה וערכתם ידנית את הקובץ, נא למחוק את ה#+ההסבר-בכל סוף שורה )
* צילמתי(SS) את הקונף מכיוון שישנה הגבלת שורות, להלן התמונה:

( במידה אינכם רואים את התמונה, הכתובת היא: http://www.rar.co.il/files/eMule-1131364151.jpg )
אוקי, לאחר סיום עריכת\העתקת הקובץ, נדרשת הרצה לשירות,
במידה והינכם מחוברים לשרת בעזרת שירות הSSH עצמו(בגירסא ישנה כמובן),
נעשה שימוש בדרך הבאה,
קודם כל תריצו את הפקודה, ps -aux | grep sshd
בצד שמאל תראו מה הפרוסס נמבר, עכשיו לדוג'-במידה והמספר הוא 100 אז הפקודה תיהיה:
kill -9 100 && /usr/sbin/openssh/sshd &
זה הכל,
לאחר מכן הטרמינל\הקליינט יתנתק.
התחברו מחדש לאיפי אשר הגדרתם בקונף והשתמשו בפורט אשר הגדרתם(במידה ועשיתם שימוש בהגדרות שלי אז 65100).
( במידה והינכם מעוניינים ב'ביטוח' נוסף, ניתן להתקין שירות כגון Telnet או לעשות שימוש בnetcat \ כדומה עד לאישור ריצה של השירות. )

* לפני הסיום,
יכול להיות שאני יערוך את המדריך מאוחר יותר, אני אוסיף אפשרות להרצת השירות תחת chroot jail ושימוש בSST3, כרגע זהו המדריך,
המדריך אינו בא להחליף כל 'manual'\'handbook' רשמי כלשהו,
סה"כ בא לעזור\להושיט יד - ב*חינם*

לשירותי אבטחה מלאים בתשלום(בדיקה ראשונית ללא תשלום.), ניתן ליצור קשר(מייל\ה"פ-להחלפת פרטים),
* המלצות בכתב+אפשרות ליצירת קשר ממיטב המוסדות בארץ.

המשך יום נעים \ שבוע טוב,
Nexus.

shsh · 07-11-05, 13:02

למרות שאני לא צריך את זה
אני חייב להודות שאתה סוס באבטחה.

לקחתי ממנו אבטחת שרת , כל שקל היה שווה. אין תקיפות אין פריצות, הכל טוב!

ממליץ

יונתן · 07-11-05, 14:02

מדריך מפורט מאוד
אני אנסה אותו במחשב השני שלי

Dvirs.Net · 07-11-05, 14:28

מדריך מקצועי, תודה רבה!!

ציטוט:

נכתב במקור על ידי shsh

למרות שאני לא צריך את זה
אני חייב להודות שאתה סוס באבטחה.

לקחתי ממנו אבטחת שרת , כל שקל היה שווה. אין תקיפות אין פריצות, הכל טוב!

ממליץ

הוא באמת סוס באבטחה, אין עליו!

MoshikB · 08-11-05, 20:09

תודה רבה

Dodem · 09-11-05, 14:12

תודה!

Lom.co.il · 09-11-05, 19:12

תודה רבה

bs · 09-11-05, 20:33

ממש שימושי,
כל הכבוד לך.

sKy · 12-11-05, 10:53

כל הכבוד על ההשקעה אחי !

vip133 · 02-12-05, 20:56

תודה איזה מדריך חייה תוטתח

07-11-05, 12:53	# 1
Nexus Guest / אורח	התקנת שרת OpeSSH-latest+אבטחה בסיסית שלום לכולם, 'מדריך' זה הוא הראשון מבין כמה אשר יכתבו\יפורסמו השבוע ע"י, מדריך זה מיועד לרוב למשכירי השרתים היעודיים אשר אינם משלמים עבור 'תוספי אבטחה', מדריך זה יוביל אותכם שלב אחר שלב, החל מהורדה 'מקור השירות ועד לריצה מאובטחת באופן מספק. אוקי, לאחר שעברו את ההקדמה, לעבודה, שלב ראשון, התחברות לשרת, התחבר לשרת(דרך שירות SSH קיים \ גישת פיזית \ KVM \ כדומה. ), לאחר התחברות לשרת הזדהה כroot בעזרת הפקודה su לאחר שלב ההזדהות עקוב אחר סדר הפקודות(לאחר הרצת פקודות אילו נמצא הסבר לגבי כל אחת מהן) . 1) cd $HOME 2) wget http://mirrors.evolva.ro/OpenSSH/por...h-4.2p1.tar.gz 3) tar -xzvf openssh-4.2p1-tar.gz 4) cd openssh-4.2p1 5) ./configure --prefix=/usr/local --libexecdir=/usr/sbin/openssh --sysconfdir=/etc/ssh --with-md5-passwords --mandir=/usr/share/man 6) make אוקי, עכשיו לפני שנמשיך, נדאג לעדכן אותכם במתרחש, שלב 1-כניסה לתיקיית הבית של המשתמש(root במקרה הזה). שלב 2-הורדת הגירסא האחרונה והמעודכנת ביותר של השירות(במקרה הזה-בזמן כתיבת המדריך-4.2p1) שלב 3-פריסת הקובץ בו נמצאים קבצי המקור של השירות(נמצאים תחת קיבוץ בפורמט tar). שלב 4- כניסה לתקייה אשר לתוכה נפרסו קבצי המקור. שלב 5- התחלת פעולת ההידור('קומפילציה'\Compile) בעזרת מס' משתנים, * --prefix=/usr/local - המיקום בו תותקן התוכנית\השירות לאחר סיום ההידור\התקנה-במקרה הזה(למען הסדר) ב/usr/local * --libexecdir=/usr/sbin/openssh - המיקום אשר יותקן קובץ ההרצה הבינארי(דרכו נריץ את התוכנית מאוחר יותר). * --sysconfdir=/etc/ssh - המיקום אשר ימצאו קבצי ההגדרות של התוכנית\שירות(/etc/ssh במקרה הזה.) * --with-md5-passwords - שימוש בהצפנת md5 לסיסמאות. * --mandir=/usr/share/man - מיקום קבצי העזרה(man\manual), במקרה הזה /usr/share/man. שלב 6-התחלת פעולת ההידור(באופן מופשט, חיבור כל חלקי המקור+הגדרות לתוכנית אשר מוכנה לריצה.) לאחר עידכון קצר, נמשיך. במידה והשלב החמישי-שישי סיים בהצלחה(בד"כ ברוב מערכות הLinux\FreeBSD\UBS למינהן גירסא מסויימת של OpenSSH מגיעה עם המערכת, כך שברוב המקרים לא תיהיה בעיית תלות\דרישות מיוחדות, במידה וישנן, תידרש להתקין את התוכניות הדרושות ע"פ המקרה ורק לאחר מכן להמשיך, כמובן לאחר מעבר חוזר על השלב החמישי והשישי.) נא להריץ את הפקודה הבאה: make install אוקי, סיימתם את השלב הראשון של מדריך זה-'התקנת שירות OpenSSH בגירסתו האחרונה והמעודכנת ביותר'(לזמן כתיבת המדריך). עכשיו לשלב השני, הגדרת השירות. במדריך זה נעשה שימוש בעורך בשם nano(גירסא חופשית לpico המקורי), ניתן לעשות שימוש בכל ערוך אשר מצאתם לנוח. ערכו את הקובץ: /etc/ssh/sshd_config * במיקרה ואתם עושים שימוש בnano אז הפקודה תיראה כך: nano /etc/ssh/sshd_config עכשיו, העלתי עבורכם קובץ מוכן, עם הגדרות מתאימות, אך אני אסביר מה כל(חשובה) מסמלת. הקובץ המעודכן אשר העלתי יראה כך(תערכו את הקובץ שיראה אך, או תשתמשו בבסיס שהעלתי, ע"י הרצת הפקודה הבאה: wget http://www.rar.co.il/files/eMule-1131363551.gif && mv eMule-1131363551.gif /etc/ssh/sshd_config ) ( במידה וערכתם ידנית את הקובץ, נא למחוק את ה#+ההסבר-בכל סוף שורה ) * צילמתי(SS) את הקונף מכיוון שישנה הגבלת שורות, להלן התמונה: ( במידה אינכם רואים את התמונה, הכתובת היא: http://www.rar.co.il/files/eMule-1131364151.jpg ) אוקי, לאחר סיום עריכת\העתקת הקובץ, נדרשת הרצה לשירות, במידה והינכם מחוברים לשרת בעזרת שירות הSSH עצמו(בגירסא ישנה כמובן), נעשה שימוש בדרך הבאה, קודם כל תריצו את הפקודה, ps -aux \| grep sshd בצד שמאל תראו מה הפרוסס נמבר, עכשיו לדוג'-במידה והמספר הוא 100 אז הפקודה תיהיה: kill -9 100 && /usr/sbin/openssh/sshd & זה הכל, לאחר מכן הטרמינל\הקליינט יתנתק. התחברו מחדש לאיפי אשר הגדרתם בקונף והשתמשו בפורט אשר הגדרתם(במידה ועשיתם שימוש בהגדרות שלי אז 65100). ( במידה והינכם מעוניינים ב'ביטוח' נוסף, ניתן להתקין שירות כגון Telnet או לעשות שימוש בnetcat \ כדומה עד לאישור ריצה של השירות. ) * לפני הסיום, יכול להיות שאני יערוך את המדריך מאוחר יותר, אני אוסיף אפשרות להרצת השירות תחת chroot jail ושימוש בSST3, כרגע זהו המדריך, המדריך אינו בא להחליף כל 'manual'\'handbook' רשמי כלשהו, סה"כ בא לעזור\להושיט יד - בחינם לשירותי אבטחה מלאים בתשלום(בדיקה ראשונית ללא תשלום.), ניתן ליצור קשר(מייל\ה"פ-להחלפת פרטים), * המלצות בכתב+אפשרות ליצירת קשר ממיטב המוסדות בארץ. המשך יום נעים \ שבוע טוב, Nexus. Last edited by Nexus; 07-11-05 at 13:22..

07-11-05, 13:02	# 2
shsh חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 51	תודה רבה! למרות שאני לא צריך את זה אני חייב להודות שאתה סוס באבטחה. לקחתי ממנו אבטחת שרת , כל שקל היה שווה. אין תקיפות אין פריצות, הכל טוב! ממליץ

07-11-05, 14:02	# 3
יונתן חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 342	מדריך מפורט מאוד אני אנסה אותו במחשב השני שלי __________________ או כן או לא, מה שבטוח אולי, וגם זה מוטל בספק.

08-11-05, 20:09	# 5
MoshikB הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: Israel הודעות: 3,200	תודה רבה __________________

09-11-05, 14:12	# 6
Dodem הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,180	תודה! __________________ רותם דוא"ל: Rotema7 [at] gmail.com


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

09-11-05, 19:12	# 7
Lom.co.il חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,196	תודה רבה __________________ Lom פתרונות אינטרנט ומחשוב מתקדמים פלאפון:0525220537 פלאפון2: 0502348882

09-11-05, 20:33	# 8
bs Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: חיפה הודעות: 689	ממש שימושי, כל הכבוד לך.

12-11-05, 10:53	# 9
sKy משתמש חדש מיני פרופיל תאריך הצטרפות: Nov 2005 הודעות: 35	כל הכבוד על ההשקעה אחי !

02-12-05, 20:56	# 10
vip133 חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 33 הודעות: 67	תודה איזה מדריך חייה תוטתח

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)