با سلام خدمت دوستان. درگاه اصلی ورود به هر سرور و سیستم لینوکسی و یونیکسی به طور ریموت را می توان SSH دانست. SSH پروتکلی ایمن و محبوب برای اتصال به سیستم ها و سرور های لینوکسی و یونیکسی می باشد که همانند دیگر سرویس ها نیاز به کانفیگ و شخصی سازی ( برای امنیت بیشتر ) دارد. راه ها و روش های گوناگون و مختلفی برای امنیت بیشتر در SSH گفته شده است که در این مقاله به یکی از این روش ها اشاره خواهیم کرد.

مقدمه :

چند وقتی هست که در نسخه های جدید ssh-server ( و در توزیع های بروز و جدید ) به صورت پیشفرض نمی توان از طریق یوزر روت به سرور لاگین کرد و برای این منظور لازم است تا تغییراتی در فایل کانفیگ صورت گیرد. اما سوال اصلی این جاست که چرا ؟ چرا باید اتصال به یوزر روت غیر فعال باشد ؟ یا چرا باید غیر فعال کنیم ؟

در نگاه اول گفته می شود که ممکن است پسورد یوزر روت توسط هکر ها و attacker ها کرک شود و بتوانند به سرور دسترسی داشته باشند اما فرض کنید پسوردی که برای یوزر روت انتخاب کردیم بسیار سخت و قوی است، حال باید پرسید که چرا باید اتصال به یوزر روت را غیر فعال کنیم ؟

 

پاسخ به سوال آخر :

برای پاسخ به سوالی که مطرح شد باید ابتدا یک فلش بک زد به سمت هکر ها و گفت که هر هکر و مهاجمی برای کرک پسورد روت، لیستی از پسورد های احتمالی رو بر روی یوزر روت تست و امتحان می کند. پس در نتیجه هکر و مهاجم برای عملی کردن حمله خود نیاز به دانستن یوزر و تست پسورد دارد.

ما با انتخاب پسوردی قوی برای یوزر روت در واقع یکی از فاکتور های لازم برای مهاجم رو گرفتیم در صورتی که می توانیم با غیر فعال کردن یوزر روت و اتصال از طریق یک یوزر متفرقه ( با نامی مثل iman و … ) می تونیم هر دو فاکتور لازم برای حمله هکر رو ازش بگیریم . یعنی نتنها با انتخاب پسوردی قوی برای یوزر هامون حمله هکر رو ناکام می زاریم بلکه با انتخاب یوزرنیمی غیر قابل پیش بینی ( مثل اسامی خاص و … ) هکر رو یک مرحله عقب تر میندازیم.

 

جمع بندی :

فرض کنید روی سرور خودتون، روی پروتکل SSH و بر روی یوزر روت حمله و attack دارید. با انتخاب پسوردی قوی برای یوزر روت خیالتون راحت هست که هکر نمی تونه پسورد شما رو حدس بزنه و وارد سرور بشه اما با غیر فعال کردن یوزر روت ( برای اتصال به SSH ) و همچنین انتخاب پسوردی قوی برای یوزر روت ( و دیگر یوزر ها ) خیالتون چند برابر راحت هست که هکر نمی تونه به یوزر روت دسترسی بگیره حتی اگر پسورد شما داخل لیستش باشه.

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من