نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)

[vegetarian]

فرض کنید ما یه سرور اوبونتو داریم که می خوایم بهش ssh بزنیم  حالا اگر پورت پیش فرض ssh رو عوض کنیم غیر از اون پورت دیگه چه پورتهایی رو باید باز بزاریم (اگر بخوایم فایروال رو فعال کنیم) تا سرور بتونه بدرستی به نت وصل بشه (منظورم ارتباط ssh نیست ارتباط سرور با سایتهای اینترنتی از چه پورتهایی انجام میشه؟)

[Dragon-]

بستگی داره چه سرویس‌هایی روی اون سرور هست. بهتره به غیر از پورت مربوط به ssh، ورودی همه پورت‌های دیگه رو ببندید.
خروجی رو می‌تونید باز بذارید تا اون سرور بتونه با بیرون ارتباط برقرار کنه.

(منظورم ارتباط ssh نیست ارتباط سرور با سایتهای اینترنتی از چه پورتهایی انجام میشه؟)

از یه پورت خاص نیست هر پردازشی که بخواهد از طریق شبکه چیزی بفرسته، کرنل یه پورت به اون میده. هر وقت هم کارش تموم بشه، کرنل دوباره کنترل اون پورت رو به دست می‌گیره و ممکنه اون پورت رو به یه پردازش دیگه بده.
به طور پیش‌فرض، پردازش‌ها برای اینکه بتونند از پورت‌های 0 تا 1023 استفاده کنند، باید دسترسی روت داشته باشند.

[vegetarian]

ممنون از راهنماییتون

[دانیال بهزادی]

اگر پورت پیش فرض ssh رو عوض کنیم…

عوض کردن این درگاه، کار درستی نیست. بهتره بذارید رو ی ۲۲ بمونه.

[vegetarian]

اگر پورت پیش فرض ssh رو عوض کنیم…

عوض کردن این درگاه، کار درستی نیست. بهتره بذارید رو ی ۲۲ بمونه.

چرا کار درستی نیست آقای بهزادی؟
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن

[دانیال بهزادی]

چرا کار درستی نیست آقای بهزادی؟

چون خود سیستم‌عامل یه محافظت پایه‌ای از درگاه ۲۲ داره که با عوض کردنش، این محافظت رو از بین می‌برید و سیستم‌عامل رو ناامن می‌کنید.

آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن

هیچ هکری که در حد ‪network+‬ سواد داشته باشه هم این کار رو نمی‌کنه. پیدا کردن درگاه ssh روی یه دستگاه، کم‌تر از نیم ثانیه زمان می‌بره.

[vegetarian]

چرا کار درستی نیست آقای بهزادی؟

چون خود سیستم‌عامل یه محافظت پایه‌ای از درگاه ۲۲ داره که با عوض کردنش، این محافظت رو از بین می‌برید و سیستم‌عامل رو ناامن می‌کنید.

آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن

هیچ هکری که در حد ‪network+‬ سواد داشته باشه هم این کار رو نمی‌کنه. پیدا کردن درگاه ssh روی یه دستگاه، کم‌تر از نیم ثانیه زمان می‌بره.

ممنون از راهنماییتون

[Dragon-]

آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن

از fail2ban استفاده کنید تا ip‌هایی که سعی می‌کنند رمز روت رو با brute force بدست بیارن، بعد از چند بار سعی ناموفق مسدود بشن.

در ضمن روی سرور، کاربر روت نباید رمز داشته باشه تا اصلا نشه بهش وارد شد. از یه کاربر معمولی استفاده کنید. برای کار‌هایی هم که دسترسی روت نیاز داره، دستور sudo هست.

بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.

[electromagnet5]

بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.

منظورت کلید سخت افزاری یا دانگل هست؟

[SLACKER]

بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.

منظورت کلید سخت افزاری یا دانگل هست؟

https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server

[Dragon-]

بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.

منظورت کلید سخت افزاری یا دانگل هست؟

نه.
منظورم اینه:
https://www.datisnetwork.com/ssh-keys.html