بهترین روش های امنیتیSSH

← بازگشت به بربید سرور

امنیت SSH و جلوگیری از Brute Force 🔑

حفاظت حرفه‌ای از دسترسی ریموت سرور در برابر هکرها

چرا امنیت SSH اینقدر مهم است؟ 🛡️

SSH رایج‌ترین روش دسترسی به سرورهای لینوکس است، اما همزمان یکی از اصلی‌ترین نقاط ورود هکرها محسوب می‌شود.
حمله Brute Force (تگ و آزمون) روزانه هزاران بار روی سرورهای عمومی انجام می‌شود.

بهترین روش‌های امنیتی SSH ⚡

  • تغییر پورت پیش‌فرض ۲۲ به پورت دلخواه
  • غیرفعال کردن ورود با رمز عبور (Password Authentication)
  • استفاده اجباری از کلید SSH (Key-based Authentication)
  • محدود کردن کاربران مجاز برای ورود
  • فعال‌سازی Fail2Ban
  • استفاده از 2FA (احراز هویت دو مرحله‌ای)

دستورات کاربردی و حرفه‌ای 💻

# ویرایش تنظیمات SSH
sudo nano /etc/ssh/sshd_config

# تغییرات پیشنهادی:
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
LoginGraceTime 20

# اعمال تغییرات
sudo systemctl restart ssh

# نصب Fail2Ban
sudo apt install fail2ban

# فعال‌سازی فایروال
sudo ufw allow 2222/tcp

تنظیم Fail2Ban برای جلوگیری از Brute Force 🛠️

# ایجاد فایل تنظیمات محلی
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = 2222
maxretry = 4
bantime = 1h
findtime = 10m

بعد از ذخیره، سرویس را ری‌استارت کنید:

sudo systemctl restart fail2ban

نکات پیشرفته امنیتی SSH 🚀

  • استفاده از Google Authenticator برای 2FA
  • محدود کردن IPهای مجاز با TCP Wrappers یا UFW
  • غیرفعال کردن SSH نسخه ۱
  • تنظیم Idle Timeout (ClientAliveInterval)
  • استفاده از SSH Key با passphrase قوی
  • نظارت لاگ‌ها با journalctl -u ssh

چک‌لیست سریع امنیت SSH 📋

  • ✅ تغییر پورت SSH
  • ✅ غیرفعال کردن Root Login
  • ✅ غیرفعال کردن Password Authentication
  • ✅ نصب و فعال‌سازی Fail2Ban
  • ✅ استفاده از کلید SSH
  • ✅ فعال‌سازی فایروال

تمامی حقوق برای بربید سرور محفوظ می باشد.

سوالی ندارید؟