আমি যা পাই না তা হ'ল এটি যদি সুরক্ষিত বা কার্যকর হয় তবে আপনার সার্বজনীন আইপি ঠিকানাটি গতিশীল?
আপনার আইপি প্রায়শই পরিবর্তন হয় না, বা আপনার যদি অল্প সময়ের জন্য অ্যাক্সেসের প্রয়োজন হয় তবে এই সমাধানটি কাজ করতে পারে। এটি আপনার সরবরাহকারীর সিআইডিআরের বাইরের ট্র্যাফিকের জন্য এসএসএইচ উন্মুক্ত না হওয়ায় এটি সুরক্ষার অতিরিক্ত স্তর যুক্ত করে।
যদি কোনও নির্দিষ্ট সিআইডিআর কাজ করে না, আপনি সিএসডিআর বা আপনার আরও কয়েকটি বোর্ড সিআইডিআর ব্যবহার করতে পারেন যা আপনার আইএসপি সম্ভবত ব্যবহার করতে পারে, এটি এখনও ইন্টারনেটের একটি বিশাল শতাংশ থেকে অ্যাক্সেসকে সীমাবদ্ধ করবে এবং এটি সুরক্ষার জন্য একটি জয়।
যখন আমার আইএসপি আমার সার্বজনীন আইপি পরিবর্তন করে এবং আমি আর আমার দৃষ্টান্তের মধ্যে আর প্রবেশ করতে পারি না তখন কী ঘটে?
আপনি এডাব্লুএস কনসোলটিতে লগইন করতে পারেন, বা উড়ে যাওয়ার ক্ষেত্রে সুরক্ষা গোষ্ঠী বিধি আপডেট করতে CLI ব্যবহার করতে পারেন।
আপনি এমন স্ক্রিপ্ট লিখতে পারেন যা সরাসরি সিএলআইয়ের সাথে ইন্টারেক্ট করে। এটি এমন কিছু হিসাবে সহজ হতে পারে যা Port 22 ruleআপনার বর্তমান আইপির বিপরীতে যাচাই করে এবং এটির চেয়ে আলাদা হলে আপডেট করে। অবশ্যই এই ধরনের স্ক্রিপ্ট চালানো নিজেই আরও সুরক্ষা প্রশ্ন উত্থাপন করতে পারে :)
কোনও আইপি ফায়ারওয়াল কি এসএসএইচ সুরক্ষিত করার সর্বোত্তম উপায়?
যদিও এসএসএস ট্র্যাফিককে কেবল নির্ভরযোগ্য আইপি উত্সের মধ্যে সীমাবদ্ধ করে দেওয়া ভাল যেখানে ব্যবহারিক, এসএসএসকে সুরক্ষিত করে তোলে তা হ'ল ব্যক্তিগত কী এবং বুদ্ধিমান কনফিগারেশন ব্যবহার।
মূল বিষয়গুলি বিবেচনা করুন:
- আপনার এসএসএইচ ব্যক্তিগত কীতে একটি পাসফ্রেজ যুক্ত করুন
- এসএসএইচে পাসওয়ার্ড প্রমাণীকরণ অক্ষম করুন
- এসএসএইচে রুট লগইন অক্ষম করুন
- এসএসএইচ পাবলিক কীগুলির জন্য সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি নিরীক্ষণ করুন
ব্রুট ফোর্স আক্রমণের সাথে জড়িত 'আওয়াজ' থেকে মুক্তি পেতে আপনি কয়েকটি জিনিস করতে পারেন:
- একটি উচ্চতর বন্দরে ssh চালান
- ব্যর্থ 2ban এর মতো সফ্টওয়্যার ব্যবহার করুন যা নির্দিষ্ট সময়কালের জন্য অসংখ্য ব্যর্থ প্রচেষ্টা এবং আইপি ব্যাপ্তিগুলিকে গতিশীলভাবে লগ করবে