آموزش takeone

Pay as You Take

نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید

42- more security on ssh and hosts allow and deny

نام دوره: LPIC1-102 | نام استاد: مهندس سید حسین رجاء

موارد زیر در برقراری امنیت بیشتر روی ssh موثر می باشد که در این ویدیو به آنها می پردازیم:

  • چگونه از دسترسی به کاربر root ماشین راه دور جلوگیری کنیم؟ فایل پیکربندی سرویس sshd به نام sshd_config در زیر دایرکتوری etc/ssh/ قرار دارد و دارای پارامتر PermitRootLogin است. مقدار no برای جلوگیری از دسترسی به کاربر root در ماشین راه دور و yes مجوز دسترسی به کاربر root است.
  • پورت پیش‌فرضی که سرویس ssh روی آن گوش می‌دهد 22 است و بهتر است برای جلوگیری از حملات روی ssh پورت را به عدد دیگری تغییر دهیم. پارامتر Port را به عدد دیگری تغییر می‌دهیم.
  • به برخی از دلایل امنیتی، می‌بایست دسترسی برخی از کاربران را به OpenSSH (سرویس ssh) قطع کنید. با ویرایش فایل sshd_config، امکان اجازه یا عدم اجازه کاربران به دسترسی ssh امکان‌پذیر است. دو دستور Deny برای عدم دسترسی کاربر یا گروهی از کاربران و Allow برای اجازه دسترسی کاربر یا گروهی از کاربران وجود دارد.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید