محدود کردن دسترسی به SSH با فایروال لینوکس

  • چهارشنبه ۳۰ فروردین, ۱۳۹۶
  • ۴۵۶۸ بازدید
محدود کردن دسترسی به SSH با فایروال لینوکس
به این نوشته امتیاز بدهید

در نوشته های پیشین به روش مسدودسازی سرویس ها یا مجاز کردن سرویس های موردنیاز در یک سرور فرضی پرداختیم و حال این آموزش را با شیوه محدود کردن دسترسی به SSH با فایروال لینوکس به پایان می‌رسانیم.

تنظیمات فایروال Iptables سنت او اس آموزش کامل ایمن کردن سرور

محدود کردن دسترسی به SSH

از آنجایی که در حالت پیشفرض هرگونه ترافیکی غیرمجاز تلقی می‌شود، می‌بایست تک تک سرویس های موردنظر به همراه Port های آن ها را مجاز کنیم.

یکی از این سرویس ها که البته بسیار هم مهم است سرویس SSH است. با استفاده از سرویس SSH می توانیم بصورت ریموت و از راه دور به سرور خود متصل شویم.

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

با وارد کردن دستور بالا در فایروال Iptables قانونی مبنی بر اینکه ترافیک های ورودی tcp با پرت 22 (پرت پیشفرض SSH) پذیرفته شود.

البته که پیشنهاد می‌کنیم که پرت دسترسی به SSH را نیز تغییر بدید که بنابراین با تغییر پرت، قانون بالا هم تغییر می‌کند.

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

با وارد کردن قانون بالا، هر اتصال برقرار شده خروجی، قادر به دریافت پاسخ از سرور ما خواهد بود؛ با وارد کردن قانون بالا، هر اتصال دیگری را با استفاده از قانون زیر می‌بندیم و به تمام اتصال های خروجی پاسخ می‌دهیم.

iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

ذخیره فایل Iptables

زمانی که تمامی قوانین مورد نظر خود را وارد کردیم با استفاده از کد زیر می توانیم قوانین وارد شده را برای بررسی نهایی ببینیم.

iptables -L -n

برای ذخیره فایل Iptables در سیستم عامل CentOS از دستور زیر در ترمینال استفاده کنید.

iptables-save | sudo tee /etc/sysconfig/iptables

برای اطمینان از کارکرد درست، می‌توانیم فایروال را با وارد کرردن دستور زیر در ترمینال ریستارت کنیم.

service iptables restart

اگر به اشتباه دسترسی خود را به سرور مسدود کردید، می‌توانید با استفاده از پنلی که برای سرور در اختیار شما قرار گرفته به کنسول سرور دسترسی پیدا کنید و از دستور زیر برای پاک کردن تمامی قوانین موجود در فایل Iptables استفاده کنید.

iptables -F
محدود کردن دسترسی به SSH با فایروال لینوکس
به این نوشته امتیاز بدهید
برای دریافت تازه‌ترین ها به کانال تلگرامی کدفنجونی بپیوندید : cupcode_ir@

دیدگاه خود را در میان بگذارید

@

اگر ربات نیستید به پرسش پاسخ دهید! * Time limit is exhausted. Please reload the CAPTCHA.