انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: vegetarian در 09 دی 1401، 02:42 ب‌ظ

عنوان: نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: vegetarian در 09 دی 1401، 02:42 ب‌ظ: فرض کنید ما یه سرور اوبونتو داریم که می خوایم بهش ssh بزنیم حالا اگر پورت پیش فرض ssh رو عوض کنیم غیر از اون پورت دیگه چه پورتهایی رو باید باز بزاریم (اگر بخوایم فایروال رو فعال کنیم) تا سرور بتونه بدرستی به نت وصل بشه (منظورم ارتباط ssh نیست ارتباط سرور با سایتهای اینترنتی از چه پورتهایی انجام میشه؟)
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت
ارسال شده توسط: Dragon- در 09 دی 1401، 03:45 ب‌ظ: بستگی داره چه سرویس‌هایی روی اون سرور هست. بهتره به غیر از پورت مربوط به ssh، ورودی همه پورت‌های دیگه رو ببندید.
خروجی رو می‌تونید باز بذارید تا اون سرور بتونه با بیرون ارتباط برقرار کنه.
نقل‌قول از: vegetarian در 09 دی 1401، 02:42 ب‌ظ
(منظورم ارتباط ssh نیست ارتباط سرور با سایتهای اینترنتی از چه پورتهایی انجام میشه؟)
از یه پورت خاص نیست هر پردازشی که بخواهد از طریق شبکه چیزی بفرسته، کرنل یه پورت به اون میده. هر وقت هم کارش تموم بشه، کرنل دوباره کنترل اون پورت رو به دست می‌گیره و ممکنه اون پورت رو به یه پردازش دیگه بده.
به طور پیش‌فرض، پردازش‌ها برای اینکه بتونند از پورت‌های 0 تا 1023 استفاده کنند، باید دسترسی روت داشته باشند.
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت
ارسال شده توسط: vegetarian در 09 دی 1401، 07:06 ب‌ظ: ممنون از راهنماییتون :)
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: دانیال بهزادی در 10 دی 1401، 01:22 ب‌ظ: نقل‌قول از: vegetarian در 09 دی 1401، 02:42 ب‌ظ
اگر پورت پیش فرض ssh رو عوض کنیم…
عوض کردن این درگاه، کار درستی نیست. بهتره بذارید رو ی ۲۲ بمونه.
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: vegetarian در 10 دی 1401، 09:48 ب‌ظ: نقل‌قول از: دانیال بهزادی در 10 دی 1401، 01:22 ب‌ظ
نقل‌قول از: vegetarian در 09 دی 1401، 02:42 ب‌ظ
اگر پورت پیش فرض ssh رو عوض کنیم…
عوض کردن این درگاه، کار درستی نیست. بهتره بذارید رو ی ۲۲ بمونه.
چرا کار درستی نیست آقای بهزادی؟
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: دانیال بهزادی در 11 دی 1401، 11:11 ق‌ظ: نقل‌قول از: vegetarian در 10 دی 1401، 09:48 ب‌ظ
چرا کار درستی نیست آقای بهزادی؟
چون خود سیستم‌عامل یه محافظت پایه‌ای از درگاه ۲۲ داره که با عوض کردنش، این محافظت رو از بین می‌برید و سیستم‌عامل رو ناامن می‌کنید.

نقل‌قول از: vegetarian در 10 دی 1401، 09:48 ب‌ظ
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
هیچ هکری که در حد ‪network+‬ سواد داشته باشه هم این کار رو نمی‌کنه. پیدا کردن درگاه ssh روی یه دستگاه، کم‌تر از نیم ثانیه زمان می‌بره.
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: vegetarian در 12 دی 1401، 12:55 ق‌ظ: نقل‌قول از: دانیال بهزادی در 11 دی 1401، 11:11 ق‌ظ
نقل‌قول از: vegetarian در 10 دی 1401، 09:48 ب‌ظ
چرا کار درستی نیست آقای بهزادی؟
چون خود سیستم‌عامل یه محافظت پایه‌ای از درگاه ۲۲ داره که با عوض کردنش، این محافظت رو از بین می‌برید و سیستم‌عامل رو ناامن می‌کنید.

نقل‌قول از: vegetarian در 10 دی 1401، 09:48 ب‌ظ
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
هیچ هکری که در حد ‪network+‬ سواد داشته باشه هم این کار رو نمی‌کنه. پیدا کردن درگاه ssh روی یه دستگاه، کم‌تر از نیم ثانیه زمان می‌بره.

ممنون از راهنماییتون :)
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: Dragon- در 12 دی 1401، 03:52 ب‌ظ: نقل‌قول از: vegetarian در 10 دی 1401، 09:48 ب‌ظ
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
از fail2ban استفاده کنید تا ip‌هایی که سعی می‌کنند رمز روت رو با brute force بدست بیارن، بعد از چند بار سعی ناموفق مسدود بشن.

در ضمن روی سرور، کاربر روت نباید رمز داشته باشه تا اصلا نشه بهش وارد شد. از یه کاربر معمولی استفاده کنید. برای کار‌هایی هم که دسترسی روت نیاز داره، دستور sudo هست.

بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: electromagnet5 در 19 دی 1401، 05:14 ب‌ظ: نقل‌قول از: Dragon- در 12 دی 1401، 03:52 ب‌ظ
بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
منظورت کلید سخت افزاری یا دانگل هست؟
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: SLACKER در 19 دی 1401، 07:52 ب‌ظ: نقل‌قول از: electromagnet5 در 19 دی 1401، 05:14 ب‌ظ
نقل‌قول از: Dragon- در 12 دی 1401، 03:52 ب‌ظ
بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
منظورت کلید سخت افزاری یا دانگل هست؟
https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server (https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server)
عنوان: پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)
ارسال شده توسط: Dragon- در 20 دی 1401، 04:03 ق‌ظ: نقل‌قول از: electromagnet5 در 19 دی 1401، 05:14 ب‌ظ
نقل‌قول از: Dragon- در 12 دی 1401، 03:52 ب‌ظ
بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
منظورت کلید سخت افزاری یا دانگل هست؟
نه.
منظورم اینه:
https://www.datisnetwork.com/ssh-keys.html