iKARA
1. SSH Nedir? Neden Önemli?
- “SSH, sunucularınıza uzaktan erişimin anahtarıdır. Ve hackerların da birincil hedefi!”
2. Riskli Varsayılan Ayarlar
- Port 22’nin tehlikeleri (
nmap -p 22 192.168.1.1tarama örneği). - Root login neden kapatılmalı?
3. 5 Kritik SSH Güvenlik Kuralı
1️⃣ Port Değiştirme:
sudo nano /etc/ssh/sshd_config # Port 2222 gibi özel bir port seç 2️⃣ Root Erişimini Engelleme: PermitRootLogin no
3️⃣ Parola Yerine SSH Key Kullanımı:
ssh-keygen -t ed25519 # Güçlü anahtar oluştur
4️⃣ Fail2Ban Kurulumu:
sudo apt install fail2ban # Brute-force saldırıları engeller
5️⃣ Firewall ile SSH Koruması:
sudo ufw allow 2222/tcp # Sadece özel portu aç
4. Test Senaryosu
- Bir sunucuyu hack etmeye çalışalım (yasal sınırlarda!):
nmap -p 22 --script ssh-brute 192.168.1.1 # Güvenlik açığını test et
5. Ek Güvenlik Önlemleri
- 2FA (Google Authenticator) entegrasyonu.
- Günlük log takibi (
/var/log/auth.log).
⚠️ YASAL UYARI
> ❗ **BU AYARLARI SADECE KENDİ SUNUCULARINIZDA UYGULAYIN!** > İzinsiz erişim **TCK 243-245. maddelere göre suçtur**.
){kind=link}