ایمن سازی ارتباطات در کالی لینوکس با SSH

منتشر شده در دسته : راهکارهای هکر

ارتباطات امن ssh در تست های نفوذ از اهمیت بالایی برخوردار است . در این بخش می خواهیم  ایمن سازی ارتباط ssh  در کالی لینوکس را نمایش دهیم .

ایمن سازی ارتباط ssh

به منظور پایین آوردن درصد شناسایی تشخیص توسط شبکه قربانی در طی تست نفوذ , کالی لینوکس به صورت پیش فرض هیچ سرویس خارجی که به شبکه گوش دهد را فعال نمی کند . برخی سرویس ها مثل (Secure Shell (SSH به صورت پیش فرض نصب هستند ولی برای استفاده از آنها بایستی فعال گردند .

  • چگونه اقدام به ایمن سازی ارتباط ssh کنیم ؟ کالی لینوکس از قبل با کلیدهای پیش فرض SSH پیکربندی شده است . قبل از شروع سرویس SSH ایده خوبی است که کلیدهای پیش فرض را غیرفعال کنیم و یک مجموعه کلید یگانه و جدید برای استفاده خود ایجاد کنیم . برای ایجاد کلیدهای جدید می توانید از دستور زیر استفاده کنید :

dpkg-reconfigure openssh-server

  • ولی قبل از آن بهتر است که از کلیدهای قدیمی یک بک آپ بگیریم . به این منظور ابتدا با استفاده از دستور cd به مسیر پوشه /etc/ssh/ بروید . سپس با استفاده از دستور mkdir یک پوشه جدید با نام keys_default ایجاد کنید (تا کلیدهای پیش فرض را به داخل آن انتقال دهیم) . سپس با استفاده از دستور mv تمامی فایل هایی که با ssh_host_ شروع می شوند (که همان کلیدهای پیش فرض هستند) را به داخل پوشه ای که ساختیم (keys_default) منتقل کنید . در آخر با استفاده از dpkg-reconfigure سرور ssh را مجدد پیکربندی کنید تا کلیدهای یگانه جدید ایجاد شوند .

ایمن سازی ارتباطات کالی لینوکس بوسیله Secure Shell

  • برای اینکه مطمئن شویم که کلیدهای جدید ایجاد شده یگانه هستند , مقادیر هش md5sum آنها را محاسبه کنید و با کلیدهای نسخه اصلی به صورت زیر مقایسه کنید . همانگونه در تصویر زیر مشاهده می کنید کلیدهای جدید ایجاد شده با نسخه های قدیمی بک آپ گرفته شده متفاوت هستند :

ایمن سازی ارتباطات کالی لینوکس بوسیله Secure Shell

  • به منظور شروع سرویس SSH با استفاده از منو به مسیر زیر بروید :

Applications| Kali Linux | System Services | SSHD | SSHD Start

ایمن سازی ارتباطات کالی لینوکس بوسیله Secure Shell

  • همین کار را می توانید با استفاده از دستور زیر از طریق خط فرمان هم انجام دهید :

ایمن سازی ارتباطات کالی لینوکس بوسیله Secure Shell

  • به منظور تایید عملکرد SSH دستور netstat -antp را به صورت زیر وارد کنید :

ایمن سازی ارتباطات کالی لینوکس بوسیله Secure Shell

  • همانگونه که مشاهده می کنید SSH به پورت 22 گوش می دهد . برای توقف مجدد SSH نیز می توانید دستور زیر را وارد کنید :

etc/init.d/ssh stop/

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *