Cpanel kullanan kullanıcılar, ssh ve whm portuna sürekli brute force ataklar geldiğinin farkındadır. Şifremizi her ne kadar güçlü yapsak da, şifremiz kötü niyetli bir kişi veya kişilerin eline geçerse sunucuya root veya diğer bir kullanıcı ile erişebilir. Bu sebeple, sunuculara erişimimiz sabit (statik) bir ip üzerinden yapıyorsak, en önemli güvenlik önlemi sadece o ipye erişim izni vermek olacaktır.
Bu işlem için iptables kullanacağız.
iptables –A INPUT –p tcp –s x.x.x.x --dport 22 –m state --state NEW,ESTABLISHED –j ACCEPT
iptables –A INPUT –p tcp –s x.x.x.x --dport 2086 –m state --state NEW,ESTABLISHED –j ACCEPT
iptables –A INPUT –p tcp –s x.x.x.x --dport 2087 –m state --state NEW,ESTABLISHED –j ACCEPT
iptables -A INPUT -p tcp --dport 2086 -j REJECT
iptables -A INPUT -p tcp --dport 2087 -j REJECT
iptables -A INPUT -p tcp --dport 22 -j REJECTx.x.x.x yazan yerlere kendi statik ip adresimizi yazdıktan sonra iptables’i kaydedip restart edeceğiz.
service iptables save
service iptables startBöylelikle 2086, 2087 ve 22 nolu portlara gelen tüm istekler reddedilecektir.
SSH portunuz 22 dışında, farklı bir porttan çalışıyorsa o portu yazmanız gerekir.
Linux işletim sistemi, açık kaynak kodlu özgür bir işletim sistemidir. Günümüzde dünya genelinde pek çok…
Cloud ve dedicated sunucu , günümüzde işletmelerin bilişim altyapılarını yönetmek için en çok tercih ettikleri…
En iyi veri yedekleme yöntemleri, bulut hizmetleri, yedekleme yaparken dikkat edilmesi gerekenlere dair her şey.
VDS (Sanal Ayrılmış Sunucu) donanım sanallaştırmasıdır. Ayrılmış sunucu tamamen tek bir kullanıcıya tahsis edilmiş fiziksel…
Plesk üzerinde, panel lisansınız bittiyse veya ssh üzerinde mail işlemleri yapmak isterseniz, aşağıdaki cli komutlarını…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
View Comments
Merhaba, Birden fazla IP ye izin vermek için ne yapmak gerek.