הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
07-11-05, 12:53 | # 1 |
Guest / אורח
|
התקנת שרת OpeSSH-latest+אבטחה בסיסית
שלום לכולם,
'מדריך' זה הוא הראשון מבין כמה אשר יכתבו\יפורסמו השבוע ע"י, מדריך זה מיועד לרוב למשכירי השרתים היעודיים אשר אינם משלמים עבור 'תוספי אבטחה', מדריך זה יוביל אותכם שלב אחר שלב, החל מהורדה 'מקור השירות ועד לריצה מאובטחת באופן מספק. אוקי, לאחר שעברו את ההקדמה, לעבודה, שלב ראשון, התחברות לשרת, התחבר לשרת(דרך שירות SSH קיים \ גישת פיזית \ KVM \ כדומה. ), לאחר התחברות לשרת הזדהה כroot בעזרת הפקודה su לאחר שלב ההזדהות עקוב אחר סדר הפקודות(לאחר הרצת פקודות אילו נמצא הסבר לגבי כל אחת מהן) . 1) cd $HOME 2) wget http://mirrors.evolva.ro/OpenSSH/por...h-4.2p1.tar.gz 3) tar -xzvf openssh-4.2p1-tar.gz 4) cd openssh-4.2p1 5) ./configure --prefix=/usr/local --libexecdir=/usr/sbin/openssh --sysconfdir=/etc/ssh --with-md5-passwords --mandir=/usr/share/man 6) make עכשיו לפני שנמשיך, נדאג לעדכן אותכם במתרחש, שלב 1-כניסה לתיקיית הבית של המשתמש(root במקרה הזה). שלב 2-הורדת הגירסא האחרונה והמעודכנת ביותר של השירות(במקרה הזה-בזמן כתיבת המדריך-4.2p1) שלב 3-פריסת הקובץ בו נמצאים קבצי המקור של השירות(נמצאים תחת קיבוץ בפורמט tar). שלב 4- כניסה לתקייה אשר לתוכה נפרסו קבצי המקור. שלב 5- התחלת פעולת ההידור('קומפילציה'\Compile) בעזרת מס' משתנים, * --prefix=/usr/local - המיקום בו תותקן התוכנית\השירות לאחר סיום ההידור\התקנה-במקרה הזה(למען הסדר) ב/usr/local* --libexecdir=/usr/sbin/openssh - המיקום אשר יותקן קובץ ההרצה הבינארי(דרכו נריץ את התוכנית מאוחר יותר).* --sysconfdir=/etc/ssh - המיקום אשר ימצאו קבצי ההגדרות של התוכנית\שירות(/etc/ssh במקרה הזה.)* --with-md5-passwords - שימוש בהצפנת md5 לסיסמאות.* --mandir=/usr/share/man - מיקום קבצי העזרה(man\manual), במקרה הזה /usr/share/man.שלב 6-התחלת פעולת ההידור(באופן מופשט, חיבור כל חלקי המקור+הגדרות לתוכנית אשר מוכנה לריצה.) לאחר עידכון קצר, נמשיך. במידה והשלב החמישי-שישי סיים בהצלחה(בד"כ ברוב מערכות הLinux\FreeBSD\UBS למינהן גירסא מסויימת של OpenSSH מגיעה עם המערכת, כך שברוב המקרים לא תיהיה בעיית תלות\דרישות מיוחדות, במידה וישנן, תידרש להתקין את התוכניות הדרושות ע"פ המקרה ורק לאחר מכן להמשיך, כמובן לאחר מעבר חוזר על השלב החמישי והשישי.) נא להריץ את הפקודה הבאה: make install אוקי, סיימתם את השלב הראשון של מדריך זה-'התקנת שירות OpenSSH בגירסתו האחרונה והמעודכנת ביותר'(לזמן כתיבת המדריך). עכשיו לשלב השני, הגדרת השירות. במדריך זה נעשה שימוש בעורך בשם nano(גירסא חופשית לpico המקורי), ניתן לעשות שימוש בכל ערוך אשר מצאתם לנוח. ערכו את הקובץ: /etc/ssh/sshd_config * במיקרה ואתם עושים שימוש בnano אז הפקודה תיראה כך: nano /etc/ssh/sshd_configעכשיו, העלתי עבורכם קובץ מוכן, עם הגדרות מתאימות, אך אני אסביר מה כל(חשובה) מסמלת. הקובץ המעודכן אשר העלתי יראה כך(תערכו את הקובץ שיראה אך, או תשתמשו בבסיס שהעלתי, ע"י הרצת הפקודה הבאה: wget http://www.rar.co.il/files/eMule-1131363551.gif && mv eMule-1131363551.gif /etc/ssh/sshd_config )( במידה וערכתם ידנית את הקובץ, נא למחוק את ה#+ההסבר-בכל סוף שורה ) * צילמתי(SS) את הקונף מכיוון שישנה הגבלת שורות, להלן התמונה: ( במידה אינכם רואים את התמונה, הכתובת היא: http://www.rar.co.il/files/eMule-1131364151.jpg ) אוקי, לאחר סיום עריכת\העתקת הקובץ, נדרשת הרצה לשירות, במידה והינכם מחוברים לשרת בעזרת שירות הSSH עצמו(בגירסא ישנה כמובן), נעשה שימוש בדרך הבאה, קודם כל תריצו את הפקודה, ps -aux | grep sshd בצד שמאל תראו מה הפרוסס נמבר, עכשיו לדוג'-במידה והמספר הוא 100 אז הפקודה תיהיה: kill -9 100 && /usr/sbin/openssh/sshd & זה הכל, לאחר מכן הטרמינל\הקליינט יתנתק. התחברו מחדש לאיפי אשר הגדרתם בקונף והשתמשו בפורט אשר הגדרתם(במידה ועשיתם שימוש בהגדרות שלי אז 65100). ( במידה והינכם מעוניינים ב'ביטוח' נוסף, ניתן להתקין שירות כגון Telnet או לעשות שימוש בnetcat \ כדומה עד לאישור ריצה של השירות. ) * לפני הסיום, יכול להיות שאני יערוך את המדריך מאוחר יותר, אני אוסיף אפשרות להרצת השירות תחת chroot jail ושימוש בSST3, כרגע זהו המדריך, המדריך אינו בא להחליף כל 'manual'\'handbook' רשמי כלשהו, סה"כ בא לעזור\להושיט יד - ב*חינם* לשירותי אבטחה מלאים בתשלום(בדיקה ראשונית ללא תשלום.), ניתן ליצור קשר(מייל\ה"פ-להחלפת פרטים), * המלצות בכתב+אפשרות ליצירת קשר ממיטב המוסדות בארץ. המשך יום נעים \ שבוע טוב, Nexus. Last edited by Nexus; 07-11-05 at 13:22.. |
07-11-05, 13:02 | # 2 |
חבר בקהילה
|
תודה רבה!
למרות שאני לא צריך את זה
אני חייב להודות שאתה סוס באבטחה. לקחתי ממנו אבטחת שרת , כל שקל היה שווה. אין תקיפות אין פריצות, הכל טוב! ממליץ |
07-11-05, 14:02 | # 3 |
חבר בקהילה
|
מדריך מפורט מאוד
אני אנסה אותו במחשב השני שלי
__________________
או כן או לא, מה שבטוח אולי, וגם זה מוטל בספק. |
08-11-05, 20:09 | # 5 |
הוסטסניון
|
תודה רבה
__________________
|
09-11-05, 14:12 | # 6 |
הוסטסניון
|
תודה!
__________________
רותם דוא"ל: Rotema7 [at] gmail.com |
09-11-05, 19:12 | # 7 |
חבר וותיק
|
תודה רבה
|
09-11-05, 20:33 | # 8 |
Permanently Banned
|
ממש שימושי,
כל הכבוד לך. |
12-11-05, 10:53 | # 9 |
משתמש חדש
|
כל הכבוד על ההשקעה אחי !
|
02-12-05, 20:56 | # 10 |
חבר בקהילה
|
תודה איזה מדריך חייה תוטתח
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|