0
Kayıt Ol

SSH2 güvenliği

14

1.490

  • 01-06-2014, 21:05:13
    #10
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Jail shell yetkisiyle çalışırsa shell chrootu sadece kendi hesap dizinine tanımlanır diğer taraflara geçemez, cloudlinuxde varsa ekstra önlem almış olursunuz.

    Ssh portu demiş biri ne alaka ise, müşterilere yetki verilmiş zaten müşteriler firmanın izniyle erişiyor, sorulmak istenen bu verilen shell yetkisiyle sunucu geneline zarar verilip verilmeyeceği, dikkatli okuyalım mesajları.
  • 01-06-2014, 22:44:47
    #11
    PcMaKeR
    PcMaKeR
    Hatalı bir ayar yada yanlış verilen bir yetki ve ya sunucudaki bir açık ile işini tehlikeye atarsın.

    Freebsd de cloudlinux gibi bir kernel yok. BSD kerneli linux kernelden farklıdır!

    Jail mantığı her sistemde aynı fakat konfigurasyonu farklıdır.

    Basit kullanımı:
    http://www.freebsd.org/doc/handbook/jails-build.html

    Detaylı komutları:
    http://www.freebsd.org/cgi/man.cgi?query=jail

    Yanlış hatırlamıyorsam freebsd de jails izolasyon yapıyor. Sanallaştırma olarak yapılanı da var ama performans etkiliyor demişlerdi bir zamanlar.

    PHP de işlemlerini dikkatli yaparsan kolay kolay sorun olmaz ama bütün iş sende bitiyor.

    Edit:

    Yardımcı olacak dökümanlar:

    http://www.a1poweruser.com/35.00-Jai...de_article.php

    http://www.freebsd.org/doc/handbook/...plication.html

    http://www.freebsd.org/doc/handbook/jails.html
  • 02-06-2014, 12:18:45
    #12
    Dryas
    Dryas
    Yorumcu adlı üyeden alıntı: mesajı görüntüle
    Sunucunuzda CageFS kurun, SSH portunu değiştirin ve Jailed Shell verin herhangi bir sorun yaratmaz.
    neonsunucu adlı üyeden alıntı: mesajı görüntüle
    Sadece SSH portunu değiştirmeniz bile yeterli olacaktır.
    kadir58 adlı üyeden alıntı: mesajı görüntüle
    yabancı pek çok firma paylaşımlı sunucularda SSH izni vermektedir. hacklendiğini görmedim şahsen denenebilir...
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Jail shell yetkisiyle çalışırsa shell chrootu sadece kendi hesap dizinine tanımlanır diğer taraflara geçemez, cloudlinuxde varsa ekstra önlem almış olursunuz.

    Ssh portu demiş biri ne alaka ise, müşterilere yetki verilmiş zaten müşteriler firmanın izniyle erişiyor, sorulmak istenen bu verilen shell yetkisiyle sunucu geneline zarar verilip verilmeyeceği, dikkatli okuyalım mesajları.
    PcMaKeR adlı üyeden alıntı: mesajı görüntüle
    Hatalı bir ayar yada yanlış verilen bir yetki ve ya sunucudaki bir açık ile işini tehlikeye atarsın.

    Freebsd de cloudlinux gibi bir kernel yok. BSD kerneli linux kernelden farklıdır!

    Jail mantığı her sistemde aynı fakat konfigurasyonu farklıdır.

    Basit kullanımı:
    http://www.freebsd.org/doc/handbook/jails-build.html

    Detaylı komutları:
    http://www.freebsd.org/cgi/man.cgi?query=jail

    Yanlış hatırlamıyorsam freebsd de jails izolasyon yapıyor. Sanallaştırma olarak yapılanı da var ama performans etkiliyor demişlerdi bir zamanlar.

    PHP de işlemlerini dikkatli yaparsan kolay kolay sorun olmaz ama bütün iş sende bitiyor.

    Edit:

    Yardımcı olacak dökümanlar:

    http://www.a1poweruser.com/35.00-Jai...de_article.php

    http://www.freebsd.org/doc/handbook/...plication.html

    http://www.freebsd.org/doc/handbook/jails.html
    Tavsiyeleriniz için hepinize ayrı ayrı teşekkür ediyorum.

    Artık yeni bir NS adresi oluşturup,1 ya da 2 Gb ' lık bir VDS'i yalnızca SSH2 izinli hosting için kullanmayı düşünüyoruz. Bu sayede hem "Acaba biz mi yanlış bir şey yaptık" diyerek diğer müşterilerimizin hakkını gasp etmemiş hem de içimizi rahatlatmış olacağız.

    CentOS için temel güvenlik ayarlarını cüzî bir miktara yapabilecek olan bir arkadaş yazabilirse, temel güvenlik ayarları ile paneli güven altına almak istiyoruz. Çünkü sadece bu panel için VDS açılacak.
  • 02-06-2014, 14:53:10
    #13
    PcMaKeR
    PcMaKeR
    Merhaba, cloudlinux 6.5 in ISO sunu indirip kurabilirsiniz. Aylık 10 dolar o. Birde cpanel al rahatça ikisini birlikte kullan.

    Cloudlinuxla ugrasmazsin
  • 02-06-2014, 22:43:47
    #14
    Yorumcu
    Yorumcu
    Üyeliği durduruldu
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Jail shell yetkisiyle çalışırsa shell chrootu sadece kendi hesap dizinine tanımlanır diğer taraflara geçemez, cloudlinuxde varsa ekstra önlem almış olursunuz.

    Ssh portu demiş biri ne alaka ise, müşterilere yetki verilmiş zaten müşteriler firmanın izniyle erişiyor, sorulmak istenen bu verilen shell yetkisiyle sunucu geneline zarar verilip verilmeyeceği, dikkatli okuyalım mesajları.
    SSH Portunu ben dedim benden baska diyen varmı bilmiyorum ama kişinin güven sorunu endişesi üzerine en azından standart portttan farklı olur ve içi rahat olur diye söyledim alakası bu
  • 02-06-2014, 22:49:25
    #15
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Yorumcu adlı üyeden alıntı: mesajı görüntüle
    SSH Portunu ben dedim benden baska diyen varmı bilmiyorum ama kişinin güven sorunu endişesi üzerine en azından standart portttan farklı olur ve içi rahat olur diye söyledim alakası bu
    Yok senin için yazmadım elbet güvenli olur ssh port değiştirmekte, konuyu açan arkadaş müşterilerine zaten gerekli shell yetkisi port bilgisi v.s bunları veriyor, arkadaşın amacı bu yetkinin kötüye kullanımını engellemek