محدود کردن دسترسی به SSH از طریق Firewallچگونه است

محدود کردن دسترسی به SSH از طریق Firewallچگونه است

چناچنچه کاربر نیاز داشته دباشد توسط یک آی پی خاص به ssh وصل شود برای انجام این کار می توانید یک Rule در Router ایجاد نمایید.

 

[thumbnail target=”_self” alt=”محدود کردن دسترسی به SSH از طریق Firewallچگونه است” src=”https://www.shopingserver.net/wp-content/uploads/2017/09/images-18-1.jpg”]

محدود کردن دسترسی به SSH از طریق Firewall:

اگر شما فقط نیاز دارید که توسط یک IP خاص به SSH متصل شوید و نیاز به دسترسی به SSH از طریق IP دیگری را ندارید میتوانید نحوه اتصال به SSH را محدود به IP خاصی نمایید. برای انجام این کار می توانید یک Rule در Router ایجاد نمایید و یا از طریق دستور iptables دسترسی به پورت ۲۲ را فقط به IP مورد نظر محدود نمایید. برای مثال کد زیر دسترسی به آی پی ۱۰٫۲۰٫۳۰٫۴۰ را روی پورت ۲۲ باز کرده و دسترسی به مابقی IP ها را به پورت ۲۲ می بندد:

اگر شما امکان محدود کردن دسترسی ها فقط از طریق یک IP را ندارید

نگران نباشید. Iptables همچنان میتواند جلوی حملات Brute-Force را از طریق ثبت تعداد Login ها و Block کردن IP هایی که تلاش های متعدد برای ارتباط با پورت ۲۲ را دارند بگیرد. برای مثال:

اولین Rule تعداد تلاش های IP ها برای دسترسی به پورت ۲۲ به ثبت می کند.

دومین Rule بررسی میکند اگر آن IP برای ۴ یا بیش از ۴ بار تلاش نا موفق برای ارتباط با پورت ۲۲ را داشته است در Blacklist قرار می دهد و در غیر اینصورت ارتباط برقرار می شود.

نکته ۱: توجه داشته باشید که در صورتی که Rule برای Accept کردنIP های خاصی را ایجاد کرده باشید شامل این محدودیت ها نمی شود.
نکته ۲: در صورتی که برای ارتباط با SSH از یک پورت غیر استاندارد استفاده میکنید به جای ۲۲ در مثال های بالا از شماره پورت تعریف شده استفاده نمایید

 

 

شاپینگ سرور

پیشرو در ارائه سرور های اختصاصی و سرور مجازی با سرعت و حجم به انتخاب کاربران و دارای آفر در خرید شما.

پشتیبانی

در ۷ روز هفته به صورت ۲۴ ساعته و در صورت بروز هر گونه مشکل رفع عیب در کمترین زمان ممکن.

تخفیف

در هر خرید از کدهای تخفیف ما برخوردار شوید.

 

 

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]

Leave a Reply