Защита SSH-сервера — порты, ключи, port knocking, iptables

Диджитализируй!

1 Mar 202428:50

Summary

The video is abnormal, and we are working hard to fix it.
Please replace the link and try again.

Q & A

ما هي الطريقة المستخدمة للوصول إلى الخادم عبر SSH في هذا الفيديو؟
-تم الوصول إلى الخادم باستخدام مفتاح SSH على منفذ غير قياسي (45, 916)، مع تكوين جدار الحماية ليقبل الاتصالات من عنوان IP معين فقط.
كيف يمكن مسح القواعد الحالية لجدار الحماية باستخدام iptables؟
-يمكن مسح القواعد الحالية باستخدام الأمر 'iptables -F'، وهو يقوم بإزالة جميع القواعد المضافة.
ما هي وظيفة الأمر 'nmap' في هذا السياق؟
-يتم استخدام أمر 'nmap' لفحص المنافذ على الخادم والتحقق مما إذا كانت المنافذ 7000، 8000، و9000 مفتوحة للاتصالات.
كيف يمكن منع استجابة الخادم لطلبات 'ping'؟
-يمكن منع استجابة 'ping' باستخدام الأمر 'iptables -A INPUT -p icmp --icmp-type echo-request -j DROP'، الذي يمنع الحزم الخاصة بـ ICMP من الوصول إلى الخادم.
هل يمكن للاتصال عبر SSH أن يستمر بعد حذف القاعدة في جدار الحماية؟
-نعم، إذا كان الاتصال قد تم بالفعل قبل حذف القاعدة، فإنه سيظل نشطًا حتى بعد حذف القاعدة بفضل القاعدة التي تسمح بالاتصال السابق.
ما هو تأثير تغيير أولوية القواعد في جدار الحماية؟
-أولوية القواعد مهمة لأن القاعدة ذات الأولوية الأعلى تطبق أولاً. إذا تم إضافة قاعدة جديدة بأولوية أقل، فإنها قد لا تعمل إذا تم تطبيق قاعدة أعلى أولوية مسبقًا.
كيف يمكن إزالة قاعدة من جدار الحماية باستخدام 'iptables'؟
-يمكن إزالة قاعدة باستخدام الأمر 'iptables -D' بدلاً من 'iptables -A' لإزالة القاعدة من قائمة القواعد.
ما هو الغرض من استخدام مفتاح SSH مع كلمة مرور في هذا الفيديو؟
-يتم استخدام مفتاح SSH مع كلمة مرور لزيادة الأمان. إذا فقدت الملفات المتعلقة بالمفتاح، فلن يكون من الممكن الوصول إلى الخادم دون كلمة المرور.
كيف يعمل الاتصال عبر SSH بعد تكوين جدار الحماية؟
-بمجرد تكوين جدار الحماية للسماح بالاتصال عبر SSH على المنفذ 45, 916 من عنوان IP معين، يصبح الوصول عبر SSH ممكنًا باستخدام مفتاح المصادقة.
ما الذي يحدث إذا حاول شخص ما الاتصال بالخادم عبر 'ping' بعد إيقافه؟
-إذا تم منع 'ping' عبر جدار الحماية، فلن يتمكن الشخص من الحصول على استجابة عند محاولة فحص حالة الخادم باستخدام 'ping'، على الرغم من أن الخادم يظل يعمل ويمكن الوصول إليه عبر SSH.