SSH Brute Force Engelleme

0 Replies 17 Views
·

Leave a rating: SSH Brute Force Engelleme

You have already rated this thread. Re-rating it will remove your existing rating or review.

Rating:

Raters: SSH Brute Force Engelleme

Participants
Thread Starter #0
Gecenin karanlığında bir sunucu odası hayal edin. Etraf sessiz, ama dışarıda bir şeyler dönüyor. Saldırganlar, güvenlik açıklarını bulmak için sabah akşam çalışıyor. SSH (Secure Shell) protokolü, uzaktan bağlantılar için popüler bir yol. Ancak, bu popülerlik aynı zamanda onu hedef haline getiriyor. Brute force saldırıları, yani deneme yanılma yöntemiyle kullanıcı adı ve şifre tahmin etme, tam da burada devreye giriyor. Peki, bu saldırılara karşı nasıl bir savunma hattı oluşturabiliriz? İşte burada devreye girmesi gereken birkaç teknik detay var.

SSH brute force saldırılarını engellemek için ilk adım, güçlü parolalar kullanmaktır. Parolanızın karmaşık olması, saldırganların işini zorlaştırır. Tek bir harf ya da rakamdan oluşan parolar yerine, büyük harf, küçük harf, rakam ve özel karakter içeren parolalar tercih edilmeli. Bu noktada, bir öneri: Parolanızı belirlerken bir cümle şeklinde düşünün. Uzun ve karmaşık ama akılda kalıcı bir ifade oluşturabilirsiniz. Örneğin, "Kedim5KışınSokakta" gibi bir şey, hem uzun hem de tahmin edilmesi zor.

Bir sonraki adım, SSH portunu varsayılan 22'den değiştirmektir. Bunu yapmak, saldırganların otomatik tarama yapmasını zorlaştırır. Örneğin, SSH bağlantı noktanızı 2222 veya 2200 gibi bir değere ayarlayabilirsiniz. Bu basit değişiklik, birçok saldırganın işini baştan savar. Ancak, port değiştirmenin de tek başına yeterli olmadığını unutmamak lazım. Birçok saldırgan, bu tür değişiklikleri tahmin edebilir.

Firewall kuralları oluşturmak, güvenliğinizi artırmanın başka bir yoludur. Doğru yapılandırılmış bir firewall, sadece belirli IP adreslerinden gelen bağlantılara izin verebilir. Eğer bir IP adresini beyaz listeye alırsanız, o adresten gelen tüm SSH bağlantıları kabul edilir. Bunun yanı sıra, şüpheli IP'leri kara listeye alarak, olası saldırıları önlemek mümkündür. Firewall ayarlarını yaparken dikkat edilmesi gereken bir diğer nokta, kuralların güncel tutulması ve gereksiz açıkların kapatılmasıdır. Unutmayın, her açık kapı bir risk demektir.

Fail2Ban gibi araçlar, brute force saldırılarına karşı etkili bir çözüm sunar. Fail2Ban, log dosyalarını izleyerek belirli bir süre içinde çok sayıda yanlış giriş denemesi yapan IP adreslerini otomatik olarak kara listeye alır. Bu yöntem, saldırının etkisini büyük ölçüde azaltır. Kurulum süreci oldukça basittir. Öncelikle, sisteminize Fail2Ban'ı yükleyin. Ardından, yapılandırma dosyasını açarak SSH için gerekli ayarları yapın. Yapılandırma dosyasında, saldırganların belirli bir süre içinde kaç kez yanlış giriş yapabileceğini ayarlayabilirsiniz. Yani, eğer bir IP adresi 5 dakikada 5 kez yanlış giriş yaparsa, o IP adresi otomatik olarak engellenir…

Son olarak, iki faktörlü kimlik doğrulama (2FA) eklemeyi düşünün. Bu, ekstra bir güvenlik katmanı sağlar. Kullanıcı adı ve şifreye ek olarak, bir mobil uygulama üzerinden alınan doğrulama kodunu girmek gerekir. Böylelikle, şifre çalınsa bile, saldırganın sisteme girmesi zorlaşır. Uygulama olarak Google Authenticator veya Authy gibi popüler seçenekleri tercih edebilirsiniz. Uygulamanın kurulumunu yaptıktan sonra, SSH yapılandırma dosyasına birkaç satır ekleyerek 2FA’yı aktif hale getirebilirsiniz.

Elbette bu önlemler tek başına yeterli değil. Sürekli güncellemeler yapmak, sisteminizi izlemek ve yeni tehditlere karşı hazırlıklı olmak, güvenliğinizi artırmanın yollarından sadece birkaçı. Her gün yeni bir tehdit ortaya çıkıyor ve bu nedenle proaktif olmakta fayda var. Kendinize sürekli sorular sorun, “Bugün neyi yanlış yapabilirim?” ya da “Sistemim gerçekten güvende mi?” gibi. Unutmayın, güvenlik bir yolcul

You must be logged in to reply.

0 quotes selected