Yeni Bir Güvenlik Yöntemi

Başlatan afeser, 02 Şubat 2018 - 22:13:15

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

afeser

Selam, bugün merak edip hatalı SSH giriş denemelerine baktığımda her gün neredeyse yüzlerce deneme olduğunu gördüm. Başta portu değiştirmeyi düşündüm ancak kalıcı bir çözüm olmadığı ortada. Parola yetkilendirmesini kaldırmama rağmen tedirgin oluyorum. Benim de aklıma bir fikir geldi:
Şimdi internette bir VPS firmasından aldığım sunucunun(V diyelim) SSH'a gelen trafiğini tamamiyle engellesem, yani dışarıdan SSH ile V'ye girilemesin. Ardından evdeki sunucuya(R diyorum buna da), yalnızca R üzerindeki yerel portu açarak, (şunun gibi : ssh -R 4445:localhost:22 R_user@R
)
SSH tünel aracılığı ile V üzerindeki SSH sunucusunu R'ye yönlendirsem ve bu yerel portu da kendi sunucum üzerinden kullansam(şunun gibi: ssh localhost -p 4445)
; herhangi bir güvenlik riski teşkil ettirmiş olur muyum?

Bunu crontab içerisine atarak ağ üzerinde kesinti olduğunda tekrar bağlanmasını sağlayacağım. Şimdi sizlere sorum şu;
bu sistem mantıklı mı?
örnekleri var mı?
ne gibi sorunlarla karşılaşabilirim?

Daha önce hiç rastlamadığım için sorma gereği duydum. Şimdiden teşekkürler :)
Gelecek illa ki gelecek, önemli olan kimin getirdiği...