محدود کردن SSH در سی پنل
محدود کردن SSH در سی پنل
محدود کردن SSH در سی پنلReviewed by Securityblog on Feb 25Rating:
محدود کردن دسترسی به SSH با چند روش قابل انجام است که دو مورد پرکاربرد توضیح داده می شود.
توجه : اینکار باید با دقت کامل انجام شود و ممکن است در صورت عدم انجام صحیح ssh سرور قابل دسترسی نبوده و مشکلات جدی ایجاد کند.
توجه : اینکار باید با دقت کامل انجام شود و ممکن است در صورت عدم انجام صحیح ssh سرور قابل دسترسی نبوده و مشکلات جدی ایجاد کند.
1- اعمال محدودیت توسط IP
برای محدود کردن دسترسی آی پی به ssh بصورت زیر اقدام کنید.
برای محدود کردن دسترسی آی پی به ssh بصورت زیر اقدام کنید.
در WHM به مسیر Home » Security Center » Host Access Control بروید.
در صفحه مورد نظر در جدول پیش رو بصورت زیر اقدام کنید.
– در اولین فیلد ستون Daemon عبارت sshd را وارد کنید. ( با وارد کردن حرف s گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در اولین فیلد ستون Access List آی پی یا رنج آی پی خود را وارد کنید.
– در اولین فیلد ستون Action عبارت allow را وارد کنید. ( با وارد کردن حرف a گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در اولین فیلد ستون Comment نیز می توانید یک توضیح یا یادداشت مختصر وارد کنید.
در صفحه مورد نظر در جدول پیش رو بصورت زیر اقدام کنید.
– در اولین فیلد ستون Daemon عبارت sshd را وارد کنید. ( با وارد کردن حرف s گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در اولین فیلد ستون Access List آی پی یا رنج آی پی خود را وارد کنید.
– در اولین فیلد ستون Action عبارت allow را وارد کنید. ( با وارد کردن حرف a گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در اولین فیلد ستون Comment نیز می توانید یک توضیح یا یادداشت مختصر وارد کنید.
– در فیلد دوم ستون Daemon عبارت sshd را وارد کنید.
– در فیلد دوم ستون Access List عبارت ALL را وارد کنید. ( با وارد کردن حرف a گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در فیلد دوم ستون Action عبارت deny را وارد کنید. ( با وارد کردن حرف d گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در فیلد دوم ستون Comment نیز می توانید یک توضیح یا یادداشت مختصر وارد کنید.
پس از انجام موارد فوق بر روی گزینه Save Host Access List کلیک کنید.
– در فیلد دوم ستون Access List عبارت ALL را وارد کنید. ( با وارد کردن حرف a گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در فیلد دوم ستون Action عبارت deny را وارد کنید. ( با وارد کردن حرف d گزینه های موجود نمایش داده می شوند که می توانید آنرا انتخاب کنید )
– در فیلد دوم ستون Comment نیز می توانید یک توضیح یا یادداشت مختصر وارد کنید.
پس از انجام موارد فوق بر روی گزینه Save Host Access List کلیک کنید.
توجه » آی پی های دیگری نیز در مورد allow می توانید وارد کنید که به ترتیب می بایست در ستون های بعدی اعمال شود.
2- بستن پورت پورت ورود به SSH
پورت 22 یا هر پورت دیگری را که برای ssh اختصاص داده اید در فایروال ببندید.
آی پی خود را در فایروال Trust کنید. بهتر است تنها روی پورت مورد نظر Trust کنید.
پورت 22 یا هر پورت دیگری را که برای ssh اختصاص داده اید در فایروال ببندید.
آی پی خود را در فایروال Trust کنید. بهتر است تنها روی پورت مورد نظر Trust کنید.