Evet bugün cok basit bir sey yapicaz oda linux makinalarinda direk root girisini engellicez.
bu bize ne kazandircak?
Birinin sistemimize Brute force yöntemi ile girme cabalarini azda olsa zorlastiricak.
böylelikle sistemimize girmek isteyen root sifremizi biliyor olsa bile, root olarak giremeden önce baska bir kullanici sifresini daha bilmesi veya Brute force yöntemi ile cözmesi gerekicek.

Ozamana kadarda umarim loglara arada göz atiyor olursunuz ve brute force atagini tespit eder ip yi banlarsiniz.
Apf Firewall yüklü olan makinalarda üc deneme sonrasi otomatikmen ip adresi Banlaniyor.

neyse konumuza dönelim yapilmasi gereken olay nedir cok basit

joe /etc/ssh/sshd_config
yazip sshd_config dosyamizi aciyoruz istersek yukarda #Port 22 yaziyor ordan # isareti cekip port yerine baska bir port yaza biliriz, böylelikle ssh giris portu standard olan 22 den degil sizin belirmemis oldugunuz portan olusur, böylelikle acemi brute force cu lardan da kurtulmus olursunuz egerki portun 22 den baska bir portta oldugunu anlamazlarsa.

Evet konumuz icin önemli olan ayar ise bu:
#PermitRootLogin yes bunu bulup böyle degisiyoruz
PermitRootLogin no sonra dosyamizi strg +k +d harfleri ile kaydedip strg +c ile cikiyoruz
ardindan sshd daemonunu yeniden baslatmamiz gerekiyor onun icin

/etc/init.d/sshd restart
yazip enterliyoruz
ve ssh miz yeniden yeni ayarlari ile basladi.
artik giris yapmak icin once baska bir user ile giris yapiyorsunuz onun ardindan su – yazarak root sifresini giriyorsunuz ve root oldunuz.

Cok önemli:
bunlari yapmadan ilk önce bash girisli bir Kullanici olusturmaniz gerekiyor. bunu unutursaniz cikdikdan sonra birdaha ssh dan makinaniza baglanamassiniz.
Kullanici olusturmak icin okuyunuz: