Bu eğitimde CentOS 8'de e-posta SSH giriş bildirimlerinin nasıl etkinleştirileceğini öğreneceğiz.
Linux Sunucunuz birden fazla kullanıcı tarafından mı kullanılıyor ve bir kullanıcının SSH ile ne zaman oturum açtığını bilmek mi istiyorsunuz? Cevabınız evet ise, bildirim almak için Bash profilinde SSH bildirimlerini etkinleştirebilirsiniz. Birisi sunucuya giriş yaptığında size e-posta gönderecek küçük bir komut dosyası ekleyeceğiz.
SSH (Güvenli Kabuk), uzak cihaza bağlanmak için şifrelenmiş bir protokoldür. Varsayılan olarak, TCP bağlantı noktası 22'de çalışır. Uzak sunucuya SSH kullanarak bağlanmanın iki yöntemi vardır; biri parola kimlik doğrulaması kullanmaktır, diğeri ise kimlik doğrulamanın genel anahtarını kullanmaktır. Bu eğitimde, CentOS8'de şifre girmeden SSH anahtarı oluşturmayı ve SSH (SCP) üzerinden dosyaları nasıl kopyalayacağınızı öğreneceksiniz.
Sisteminize SSH üzerinden uzaktan erişim sağlamak istediğiniz zamanlarda, uzaktan oturum açan kullanıcı için terminalde özelleştirilmiş bir mesajın görüntülenmesini istersiniz. Bu mesaja genellikle günün mesajı denir. Bu eğitimde size Linux sunucunuzda SSH girişinde özel bir kısa mesajın nasıl gösterileceğini göstereceğim. Bu eğitim için Ubuntu 20.04'ü kullandım ancak aynı adımların diğer Linux dağıtımlarında da çalışması gerekiyor.
SSH'ni
DAHA FAZLASI →SSHGuard, ssh'nin ve diğer ağ protokollerinin güvenliğini artırmak için kullanılan açık kaynaklı bir arka plan programıdır. Ayrıca kaba kuvvet saldırılarını önlemek için kullanılır. Sürekli oturum açma girişimlerinin veya kötü amaçlı etkinliklerin izlenmesine yardımcı olan sistem günlüklerinin kaydını sürekli olarak izleyecek ve tutacaktır. Böyle bir etkinliği tespit ettiğinde pf, iptables ve ipfw gibi güvenlik duvarı arka uçlarını kullanarak IP'yi hemen engeller. Daha sonra belirli bir süre
DAHA FAZLASI →Yönetmek, yönetmek ve sorunları gidermek için sıklıkla uzak sunuculara erişmeniz gerekebilir ve bunu yapmanın birkaç yolu vardır. Uzak sunuculara giriş yapmak için telnet'i kullanabilirsiniz; FTP, farklı sunucular arasında dosya aktarımına izin verir. Ancak bu programlar kritik sunuculara bağlanmak için yeterince güvenli değildir. SSH, güvenli kabuk, güvenli olmayan bir ağ üzerinden ağ hizmetlerine güvenli bir şekilde erişebileceğiniz bir şifreleme ağ protokolüdür. SSH, Terminal ve çeşitli ko
DAHA FAZLASI →Putty, Microsoft Windows işletim sistemleri için en yaygın kullanılan SSH ve telnet istemcisidir. Sunucular, anahtarlar ve yönlendiriciler gibi cihazlara uzaktan erişmek ve yapılandırmak için kullanılır. Ücretsiz ve açık kaynaklı bir yardımcı program olan Putty, Linux kullanıcıları arasında da popülerdir. Popülaritesinin bir başka nedeni de oturum yönetim
DAHA FAZLASI →SSH, Secure Shell anlamına gelir ve uzak sunuculara erişim aracı olarak yaygın şekilde kullanılır. Kullanıcıların uzaktan kimlik doğrulamasının son derece güvenli bir yolu olarak kabul edildiğinden SSH'nin kullanılması önerilir. Normalde kullanıcıların kimliklerini doğrulamak için şifreler kullanırız ancak şifreler farklı güvenlik saldırılarına açıktır. Bu nedenle pe
DAHA FAZLASI →Sunucunuzu kurarken SSH güvenliği en önemli önceliktir. Varsayılan SSH ayarları genellikle sunucunuzu harici saldırılara karşı koruyacak kadar sağlam değildir.
Bu nedenle, kaba kuvvet saldırılarına karşı makul miktarda güvenlik sağlamak için ek ince ayarlara ihtiyaç vardır. Bunlardan biri, belirli sayıda hatalı log denemesinden sonra yetkisiz kullanıcıları uzak tutmak için fail2ban'ı uygulamaktır. Benzer şekilde, bir hesap kilitleme politikası uygulamak için pam_faillock DAHA FAZLASI →
Güvenli, şifresiz oturum açma fantezi gibi görünebilir, ancak SSH anahtarlarıyla kolayca başarılabilir.
SSH, yerel makineniz ile uzak sistem arasındaki iletişimi, söz konusu trafiği tamamen şifrele
DAHA FAZLASI →Parolasız kimlik doğrulamayı kullanarak SSH üzerinden GitHub'ta oturum açarken zaman kazanın.
GitHub ile kimlik doğrulama genellikle bir erişim belirteci veya parola kullanmayı içerir. Ancak bu yöntemler, özellikle GitHub'a birden fazla ciha
DAHA FAZLASI →