• 23-02-2022, 23:50:15
    #1
    Merhabalar, güvenlik önlemi olarak sunucuyu ilk kurduğumdan beri ssh portunu farklı bir port olarak tanımladım. Sunucudaki bütün siteler cloudflare arkasında. Aklıma ip bloğunu ve portu rastgele tarayıp denk getirmiş olmasından başka bir ihtimal gelmiyor. İp yi kontrol ettiğimde digitialoceans üzerinde sanal sunucudan (singapurda) saldırıyor botla sanırım.
    Sunucuda csf v14 firewall kurulu bunu otomatik banlama için nasıl bir rule yazabilirim?
  • 23-02-2022, 23:55:00
    #2
    emreer42 adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, güvenlik önlemi olarak sunucuyu ilk kurduğumdan beri ssh portunu farklı bir port olarak tanımladım. Sunucudaki bütün siteler cloudflare arkasında. Aklıma ip bloğunu ve portu rastgele tarayıp denk getirmiş olmasından başka bir ihtimal gelmiyor. İp yi kontrol ettiğimde digitialoceans üzerinde sanal sunucudan (singapurda) saldırıyor botla sanırım.
    Sunucuda csf v14 firewall kurulu bunu otomatik banlama için nasıl bir rule yazabilirim?
    Belli IP blokları dışındaki tüm trafiği SSH için yasaklanmanı tavsiye ederim hocam, saldırgan engellemekle bitmez
  • 24-02-2022, 00:04:07
    #3
    emreer42 adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, güvenlik önlemi olarak sunucuyu ilk kurduğumdan beri ssh portunu farklı bir port olarak tanımladım. Sunucudaki bütün siteler cloudflare arkasında. Aklıma ip bloğunu ve portu rastgele tarayıp denk getirmiş olmasından başka bir ihtimal gelmiyor. İp yi kontrol ettiğimde digitialoceans üzerinde sanal sunucudan (singapurda) saldırıyor botla sanırım.
    Sunucuda csf v14 firewall kurulu bunu otomatik banlama için nasıl bir rule yazabilirim?
    Merhaba emreer42,

    firewalld enabled ise firewall-cmd ile rich rule oluşturup ilgili ssh portun sadece belirli ipler için dinlenmesini sağlayabilirsiniz. Firewalld kapalı ise de iptables ise aynı şekilde rule oluşturup portun sadece belirli ip veya ip aralığı ile dinlenmesini sağlayabilirsiniz.


    Basit örnek,

    iptables -A INPUT -p tcp -s clientip --dport 22 -j ACCEPT
    veya

    iptables -A INPUT -p tcp -s clientip/24 --dport 22 -j ACCEPT
    gibi gibi ...


    İyi çalışmalar.
  • 24-02-2022, 00:30:24
    #4
    Üyeliği durduruldu
    Çözüm bulamadıysanız ücreti ile yardımcı olabilirim.
  • 24-02-2022, 00:44:36
    #5
    emreer42 adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, güvenlik önlemi olarak sunucuyu ilk kurduğumdan beri ssh portunu farklı bir port olarak tanımladım. Sunucudaki bütün siteler cloudflare arkasında. Aklıma ip bloğunu ve portu rastgele tarayıp denk getirmiş olmasından başka bir ihtimal gelmiyor. İp yi kontrol ettiğimde digitialoceans üzerinde sanal sunucudan (singapurda) saldırıyor botla sanırım.
    Sunucuda csf v14 firewall kurulu bunu otomatik banlama için nasıl bir rule yazabilirim?
    Password kullanmayı bırakıp key kullanmaya başlayın hocam en kesin çözümü BKNZ: https://layer.web.tr/guvenlik/08/lin...da-guvenlik-1/
  • 24-02-2022, 21:26:34
    #6
    öncelikle yanıtlayan herkese çok teşekkür ederim.
    T13R adlı üyeden alıntı: mesajı görüntüle
    Password kullanmayı bırakıp key kullanmaya başlayın hocam en kesin çözümü BKNZ: https://layer.web.tr/guvenlik/08/lin...da-guvenlik-1/
    Dediğiniz gibi yaptım putty üzerinden RSA key oluşturarak çözdüm ve şifreli girişi disable ettim şimdilik problem yok gibi.