Sunucu güvenliğini sağlamak amacı ile SSH’a sadece belirli IP Adreslerinden bağlantı sağlanması için yapabileceğimiz ayarlar bulunmaktadır. Bu işlemlerden sonra SSH’a sadece belirlediğimiz IP Adreslerinden bağlantı sağlanacaktır. Bu sebeple olası tehditlere karşı sunucumuzu güvende tutabiliriz.
Aşağıdaki komut ile düzenleyeceğimiz dosyanın içine gireceğiz.
nano /etc/hosts.allow
Açtığımız dosyaya aşağıdaki kodları ekleyeceğiz
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.2 : ALLOW sshd sshd1 sshd2 : ALL : DENY
10.1.1.1 ve 10.1.1.2 kısmına erişim sağlamak istediğiniz ip adreslerinizi yazınız. Ek olarak eklemek istediğiniz ip’leri satır olarak sshd sshd1 sshd2 : 10.1.1.3 : ALLOW yazabilirsiniz. Ayrıca önemli bir not sshd sshd1 sshd2 : ALL : DENY komutunu izin verdiğiniz ip’lerin altına yazınız, izin verdiğiniz ip’lerin üstünde olursa altındaki ip’lerin izni geçersiz olmuş olur.
Dosya içerisine yazdığınızda aşağıdaki örnek gibi olacak;
# # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd sshd1 sshd2 : 127.0.0.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.2 : ALLOW sshd sshd1 sshd2 : 10.1.1.3 : ALLOW sshd sshd1 sshd2 : 10.1.1.4 : ALLOW sshd sshd1 sshd2 : ALL : DENY
Kaydettikten sonra sshd servisini resetlemeniz gerekmektedir
service sshd restart
Artık erişiminiz sizin belirlemiş olduğunuz ip’ler tarafından yapılmakta olup farklı ip adreslerinden erişim mevcut olmamaktadır.
