Otomatik Brute Force Saldırıları Için Ssh Port Değiştirme Cpanel
Otomatik Brute Force Saldırıları Için Ssh Port Değiştirme Cpanel
Brute force rastgele denenen şifreler ile serverda kontrolü root ele geçirme türünde bir saldırıdır. Genelde yeni kurulmuş serverlarda şifreler ve portlar standart olduğundan bazı otomatik scriptlerle bu tür virüs vb. zararlı yazılımlar bulaştırılmaktadır.
Cpanel de portu değiştirmek çok kolaydır.
ssh login olarak
nano -w /etc/ssh/sshd_config
yazın karşınıza çıkan ekranda
#Port 22 satırını göreceksiniz başındaki # kaldırıp kendi portunuzu girebilirsiniz 8467 gibi
(ilerde bu porttan ssh gireceksiniz unutmayın)
daha sonra
CTRL + X
ile dosyamızı kaydediyoruz.
Değişikliğin aktif olması için ssh servisi yeniden başlatalım.
/etc/rc.d/init.d/sshd restart
işte bu kadar.
Yalnız APF, CSf benzeri firewall kullanıyorsanız veya kullanacaksanız ssh protnuzu bu yazılımlara tanıtmayı unutmayın....
Cpanelin kendi içindeki brute force loglarına ulaşmak isterseniz... Genelde bu tür saldırıları şikayet etmek için gerekli makamlara (datacenter) cpanelde...
SSH dan girip saldıran ipyi yazarak
grep 111.111.11.111 /var/log/secure | tail -10
loglara erişebilirsiniz. 111.111.11.111 yerine saldıran ipyi yazacaksınız...
Was this answer helpful?
Have not you found what you're looking for here? Since this field is not constantly updated, maybe it is not what you are looking for. For more articles visit our Webmaster Blog site ; http://blog.cliaweb.com
