⭐🚀 TkyNET | Blacklist ve Profesyonel DDoS Korumalı TeamSpeak 3 Sunucuları 🚀⭐
Sponsor Görsel
Server ip : 95.173.173.2 || Ts3 : LCAPRO www.lcapro.net
Sponsor Görsel 2
SponsorSponsor

DiyoVM Yazılımına Yapılabilecek Güvenlik Önlemleri

Konu

#1
Merhabalar, DiyoVM Yazılımını web hostingde çalıştırabiliyor olsanızda bir çok firma DiyoVM ana yazılımını centos7 sunucu üzerinde çalıştırmayı daha güvenli ve stabil buluyor. Bizde bu yüzden centos7 sunucunuz üzerinde nasıl ekstra önlemler alabileceğinizi sıraladık.

22 Portuna SSH Brute Force denenmesi

Bir çok otomasyon sayesinde küresel çapta neredeyse 22 portu açık tüm ip adreslerine Brute Force denemesi yapılmaktadır. Bu denemeler genellikle otomatik olduğu için 22 portuna doğrudan yapılır. Bizde bu atakların çoğundan sıyrılmak için SSH portunu değiştireceğiz. SSH Portunu değiştirmek için aşağıdaki adımları izleyin.
  • DiyoVM Yazılımını kurduğunuz sunucunun SSH kısmına giriş yapın.
  • SSH Üzerinden ilk olarak "cd /etc/ssh" yazarak belirtilen etc dizinine giriş yapın. 
  • Giriş yaptığınız dizinde bulunan "sshd_config" dosyasını düzenlemeniz gerekiyor bunu direk vi editör ile yapabilirsiniz açma ve düzenleme kodu "vi sshd_config" şeklindedir.
  • Açtığınız "sshd_config" dosyası üzerinde aşağıdaki görselde yapılan düzenlemeyi yapın "4141" yazan yeri yeni SSH portunuzu girin.
  • Görselin altındaki maddeler ile ayarlamaya devam edelim(Devamı SSH görüntüsünün altındadır).
(Soldaki resim bu ekranda düzenlemeye yapmadıysanız gözükecek ekrandır sağdaki görsel düzenleme sonucu gözükmesi gereken görüntüdür. Başındaki # karakterini silmeyi unutmayın yoksa sunucuyu kitlersiniz)
ds-ssh-degistirme-1-9718
  • Ayarlama işlemini tamamlamak için eğer "vi editör" üzerinden yaptıysanız "ESC" basınız ve ":" sembolune tıklayın ve en aşağıya bu sembol gelir yanına kaydetmek ":wq!" yazın ve bu ekrandan çıkın.
  • Aşağıdaki kod bloğunda verilmiş tüm kodları SSH ekranına yapıştırın(4141 portunu eğer kendinize göre düzenlediyseniz aşağıdaki kodda bulunan "4141" kısmını ona göre düzenleyin!!)
PHP Kod:
sudo yum install -y policycoreutils-python
sudo semanage port 
--t ssh_port_t -p tcp 4141
systemctl stop firewalld
systemctl disable firewalld
service sshd restart 

  • Yukarıdaki koduda SSH üzerine yapıştırdıktan ve "ENTER" tuşuna bastıktan sonra yapmanız gereken başka bir işlem yoktur. SSH portunuz değişmiştir eğer hata yaptıysanız 22 dende 4141 portunda giriş yapılamayacaktır bunu yaşamanız durumunda localden tüm adımları tekrarlayarak hatanızı çözmeniz gerekir.


DiyoVM Yazılımına brut force denenmesi engelleme,

DiyoVM Yazılımına gelen brut force engelleme sunucu SSH portunu değiştirmekten çok daha basittir. DiyoVM Yazılımının paneline giriş yapın ve aşağıdada gösterildiği gibi "Genel Ayarlar" kısmına giriş yapın ve sarı kutu ile işaretlenmiş başarısız deneme hakkını "1" veyatta buna çok yakın başka bir sayı ile sınırlandırın(Unutmayın şifrenizi 1 kere yanlış yazarsanız sizide bloklar)

ds-diyovm-brutforce-engelleme-9719



DiyoVM Üzerinde güçlü şifreler oluşturma,

DiyoVM Yazılımı kendi yapısında ne kadar güvenlikli olsada sizde bazı şeylere dikkat etmelisiniz bunlardan en basitide kendi şifrelerinizdir. Peki DiyoVM Yazılımında önerdiğimiz şifre yapısı nedir?
  • DiyoVM Giriş Şifreniz: Minimum 13 karakterli içersinde küçük, büyük, sayı ve sembol bulunan şifre ve içersinde ardaşık veyatta standart şifreleriniz dışı olmalı örneğin "9x[DT}aPlMq[442]2+2C" yandaki şifre güvenilir bir şifre olarak sınıflandırılabilir.
  • DiyoVM SSH Şifreniz: Minimum 15 karakterli içersinde küçük, büyük, sayı ve sembol bulunan şifre ve içersinde ardaşık veyatta standart şifreleriniz dışı olmalı örneğin "9x[DT-S2H+1}aPlMq[442]2+2C" yandaki şifre güvenilir bir şifre olarak sınıflandırılabilir.
  • DiyoVM phpMyAdmin Şifreniz: Minimum 13 karakterli içersinde küçük, büyük, sayı ve sembol bulunan şifre ve içersinde ardaşık veyatta standart şifreleriniz dışı olmalı örneğin "9x[DT}aPlMq[442]2+2C" yandaki şifre güvenilir bir şifre olarak sınıflandırılabilir.
ŞİFRELER HAKKINDA ÖNEMLİ BİLGİLER;
  • Şifrelerinizi asla otomatik doldur olarak işaretlemeyin.
  • Şifrelerinizi mümkün olduğunda fiziksel olarak saklayın bilgisayarınızda veyatta benzer bir djital ortamda şifrenizi kayıt altına almamaya özen gösterin.
  • Şifrelerinizi ikinci kişiler ile ASLA paylaşmayın.
  • Şifrelerinizi ayda bir en kötü ihtimalle 3 ayda bir güvenlik sebebi ile sıfırlayın ve her birini bir birinden bağımsız şekilde belirleyin.
MawiŞ*
Cevapla

Bir hesap oluşturun veya yorum yapmak için giriş yapın

Yorum yapmak için üye olmanız gerekiyor

ya da