نماد اعتماد الکترونيکي

ارزان وی پی اس | فروش هاست , دامنه , سرور مجازی , خدمات هاستینگ

مرکز فروش هاست و دامنه و سرور مجازی و خدمات سایت|Arzan-VPS

فروش انواع هاست و سرور مجازی و خدمات ثبت دامنه

فروش هاست ارزان , وی پی اس فرانسه ارزان , سرور مجازی آلمان ارزان , فروش هاست پر بازدید , هاست پر بازدید

هاست , دامنه , سرور مجازی , وی پی اس , هاست لینوکس , هاست پر بازدید , هاست ارزان , هاست رایگان , هاست آمریکا

خرید هاست , خرید دامنه , خرید سرور مجازی , خرید هاست ارزان , خرید دامنه ارزان , خرید وی پی اس
هاست , دامنه , سرور مجازی , وی پی اس , هاست لینوکس , هاست پر بازدید , هاست ارزان , سرور مجازی کانادا , هاست رایگان , هاست آمریکا

ارزان وی پی اس


هاست دانلود, هاست اشتراکی, سرور مجازی, ثبت دامین
شماره تماس :
03538227715
همین حالا تماس بگیرید ( پاسخگویی تلفنی به صورت پاره وقت)

افزایش امنیت سرور لینوکس

افزایش امنیت سرور لینوکس

در این آموزش می خوایم یکی از راه های افزایش امنیت سرور های لینوکسی رو براتون توضیح بدیم

شاید تا کنون پیش آمده باشد که بخواهید امنیت بیشتری برای مجیط SSH خود ایجاد نمایید تا از حملات Brute Force و دیگر خطرات آن در امان بمانید و ممکن است راه های زیادی اعم از تغییر رمزعبور سرور به رمزعبور های پیچیده ، تغییر پورت ورود به سرور و… را امتحان کرده باشید اما ایمن ترین راه ممکن استفاده از ورود ۲ مرحله ای می باشد. زیراکه در ورود ۲ مرحله رمزعبور شما پس از تولید تنها برای مدت زمان معینی معتبر می باشد و به صورت تصادفی رمزعبور شما تغییر می کند و به همین دلیل پیدا کردن آن کار بسیار دشوار و نشدنی است.

برای راه اندازی ورود ۲ مرحله ای لینوکس ابتدا لازم است دستور زیر را اجرا کنید تا بسته های مورد نظر نصب گردد.

yum install pam-devel make gcc-c++ wget -y

سپس بسته Google Authenticator را بر روی سرور خود نصب نمایید.

برای اینکار دستورات زیر را به ترتیب اجرا کنید

cd /root
wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2
tar -xvf libpam-google-authenticator-1.0-source.tar.bz2
cd libpam-google-authenticator-1.0
make
make install
google-authenticator

با اجرای فایل google-authenticator سوالاتی از شما پرسیده خواهد شد که می بایست به آنها پاسخ دهید پس از پاسخ به سوال ها شما کد مخفی و کد های ضروری را دریافت می کنید.

توجه داشته باشید که کد های ضروری یا همان emergency codes را باید جایی امن یادداشت نماید تا در صورت عدم دسترسی به Authenticator از این کد ها استفاده نمایید.

همینک فایل تنظیمات ssh رو ویرایش کنید تا ماژول Google Authenticator را بر روی آن بارگذاری کنیم.

برای اینکار میتوانید از دستور زیر استفاده کنید

nano /etc/pam.d/sshd

با باز کردن فایل فوق خط زیر را در ابتدای فایل اضافه کرده و فایل را ذخیره کنید.

auth required pam_google_authenticator.so

مجددا فایل /et/ssh/sshd_config را با دستور vi یا nano باز کرده و به دنبال عبارت ChallengeResponseAuthentication گشته و مقدار آن را به yes تغییر دهید و فایل را ذخیره کنید.

در این مرحله باید سرویس ssh را ریستارت کنیم تا تنظیمات به طور کامل بروزرسانی و اعمال شود.

برای ریستارت سرویس ssh از دستور زیر استفاده میکنیم

Service sshd restart

برای مرحله پایانی شما بایستی نرم افزار Google Authenticator را بر روی دستگاه موبایل، تبلت و… خود نصب کنید، پس از نصب نرم افزار مورد نظر یک حساب کاربری جدید با رمزعبور مخفی یا صطلاحا Secret Key که در قسمت بالا توضیح داده شد یک حساب کاربری اضافه کنید تا رمزعبور یکبار مصرف شما تولید شود.

همینک شما می توانید با استفاده از ورود ۲ مرحله ای وارد SSH Server خود شوید.

تاریخ : ۴ شهریور ۱۳۹۵ موضوع : سرور
برچسب ها : ، ، ، ، ، ، ، ، ، ، ، ، ، ، ،
برای دریافت آخرین اخبار سیام و اعزام و شرایط ها عضو خبرنامه شوید