انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: نحوه ارتباط سرور اوبونتو با اینترنت (حل شد)  (دفعات بازدید: 863 بار)

0 کاربر و 4 مهمان درحال مشاهده موضوع.

آفلاین vegetarian

  • Sr. Member
  • *
  • ارسال: 405
  • جنسیت : پسر
  • سیستم عامل : ننه اوبونتو
فرض کنید ما یه سرور اوبونتو داریم که می خوایم بهش ssh بزنیم  حالا اگر پورت پیش فرض ssh رو عوض کنیم غیر از اون پورت دیگه چه پورتهایی رو باید باز بزاریم (اگر بخوایم فایروال رو فعال کنیم) تا سرور بتونه بدرستی به نت وصل بشه (منظورم ارتباط ssh نیست ارتباط سرور با سایتهای اینترنتی از چه پورتهایی انجام میشه؟)
« آخرین ویرایش: 09 دی 1401، 07:07 ب‌ظ توسط vegetarian »
دوره lpic1 آقای پیمان هوشمندی راد برای علاقه مندان به لینوکس (مجانی):
https://forum.ubuntu-ir.org/index.php?topic=152339.0

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت
« پاسخ #1 : 09 دی 1401، 03:45 ب‌ظ »
بستگی داره چه سرویس‌هایی روی اون سرور هست. بهتره به غیر از پورت مربوط به ssh، ورودی همه پورت‌های دیگه رو ببندید.
خروجی رو می‌تونید باز بذارید تا اون سرور بتونه با بیرون ارتباط برقرار کنه.
(منظورم ارتباط ssh نیست ارتباط سرور با سایتهای اینترنتی از چه پورتهایی انجام میشه؟)
از یه پورت خاص نیست هر پردازشی که بخواهد از طریق شبکه چیزی بفرسته، کرنل یه پورت به اون میده. هر وقت هم کارش تموم بشه، کرنل دوباره کنترل اون پورت رو به دست می‌گیره و ممکنه اون پورت رو به یه پردازش دیگه بده.
به طور پیش‌فرض، پردازش‌ها برای اینکه بتونند از پورت‌های 0 تا 1023 استفاده کنند، باید دسترسی روت داشته باشند.
« آخرین ویرایش: 10 دی 1401، 08:08 ب‌ظ توسط Dragon- »
میدونید که زکات علم نشر آن است

آفلاین vegetarian

  • Sr. Member
  • *
  • ارسال: 405
  • جنسیت : پسر
  • سیستم عامل : ننه اوبونتو
پاسخ : نحوه ارتباط سرور اوبونتو با اینترنت
« پاسخ #2 : 09 دی 1401، 07:06 ب‌ظ »
ممنون از راهنماییتون :)
دوره lpic1 آقای پیمان هوشمندی راد برای علاقه مندان به لینوکس (مجانی):
https://forum.ubuntu-ir.org/index.php?topic=152339.0

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19720
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
اگر پورت پیش فرض ssh رو عوض کنیم…
عوض کردن این درگاه، کار درستی نیست. بهتره بذارید رو ی ۲۲ بمونه.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین vegetarian

  • Sr. Member
  • *
  • ارسال: 405
  • جنسیت : پسر
  • سیستم عامل : ننه اوبونتو
اگر پورت پیش فرض ssh رو عوض کنیم…
عوض کردن این درگاه، کار درستی نیست. بهتره بذارید رو ی ۲۲ بمونه.
چرا کار درستی نیست آقای بهزادی؟
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
دوره lpic1 آقای پیمان هوشمندی راد برای علاقه مندان به لینوکس (مجانی):
https://forum.ubuntu-ir.org/index.php?topic=152339.0

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19720
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
چرا کار درستی نیست آقای بهزادی؟
چون خود سیستم‌عامل یه محافظت پایه‌ای از درگاه ۲۲ داره که با عوض کردنش، این محافظت رو از بین می‌برید و سیستم‌عامل رو ناامن می‌کنید.

آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
هیچ هکری که در حد ‪network+‬ سواد داشته باشه هم این کار رو نمی‌کنه. پیدا کردن درگاه ssh روی یه دستگاه، کم‌تر از نیم ثانیه زمان می‌بره.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین vegetarian

  • Sr. Member
  • *
  • ارسال: 405
  • جنسیت : پسر
  • سیستم عامل : ننه اوبونتو
چرا کار درستی نیست آقای بهزادی؟
چون خود سیستم‌عامل یه محافظت پایه‌ای از درگاه ۲۲ داره که با عوض کردنش، این محافظت رو از بین می‌برید و سیستم‌عامل رو ناامن می‌کنید.

آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
هیچ هکری که در حد ‪network+‬ سواد داشته باشه هم این کار رو نمی‌کنه. پیدا کردن درگاه ssh روی یه دستگاه، کم‌تر از نیم ثانیه زمان می‌بره.

ممنون از راهنماییتون :)
دوره lpic1 آقای پیمان هوشمندی راد برای علاقه مندان به لینوکس (مجانی):
https://forum.ubuntu-ir.org/index.php?topic=152339.0

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
آخه معمولا هکرا از طریق پورت ۲۲ سعی میکنن پسورد روت رو هک کنن
از fail2ban استفاده کنید تا ip‌هایی که سعی می‌کنند رمز روت رو با brute force بدست بیارن، بعد از چند بار سعی ناموفق مسدود بشن.

در ضمن روی سرور، کاربر روت نباید رمز داشته باشه تا اصلا نشه بهش وارد شد. از یه کاربر معمولی استفاده کنید. برای کار‌هایی هم که دسترسی روت نیاز داره، دستور sudo هست.

بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
میدونید که زکات علم نشر آن است

آفلاین electromagnet5

  • Full Member
  • *
  • ارسال: 131
  • جنسیت : پسر
بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
منظورت کلید سخت افزاری یا دانگل هست؟

آفلاین SLACKER

  • Hero Member
  • *
  • ارسال: 868
  • جنسیت : پسر
اسلکور

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
بهتره ssh هم از رمز استفاده نکنه. بلکه با کلید باشه.
منظورت کلید سخت افزاری یا دانگل هست؟
نه.
منظورم اینه:
https://www.datisnetwork.com/ssh-keys.html
میدونید که زکات علم نشر آن است