Sunucu SSH Brute Force Saldırısı ve Engelleme

Sunucu

Yayınlanma

31 Mart 2026

Son Güncelleme

31 Mart 2026

Yazar

Kaan K.

Google Kaynak Tercihi

Hata Gider’i Google’da tercih edilen kaynak olarak ekleyin

Kaynak olarak ekle+

Hata Kısa Özeti

2 dk okuma süresi

Kötü niyetli botların sürekli şifre deneyerek sunucuya sızmaya çalışmasıdır.

Hatanın Belirtileri

Bu bölümde hata ortaya çıktığında kullanıcıda görülebilecek uyarılar, davranışlar ve fark edilebilir işaretler yer alır.

Aşırı CPU kullanımı | Log dosyalarında binlerce hatalı giriş denemesi | Yavaş SSH yanıtı

Hatanın Olası Nedenleri

Bu bölümde hatanın oluşmasına yol açabilecek yazılım, donanım, bağlantı, ayar veya servis kaynaklı ihtimaller açıklanır.

Zayıf şifre politikası | Standart Port 22 kullanımı | Güvenlik duvarı eksikliği

Hatanın Çözümü

Bu bölümde hatayı gidermek için uygulanabilecek güvenli kontrol ve çözüm adımları yer alır.

Sürekli deneme yanılma (Brute Force) saldırılarını durdurmak için ilk adım olarak SSH portunu standart 22 yerine 1024-65535 aralığında boş bir porta taşıyın.

Fail2Ban gibi bir araç kurarak belirli sayıda hatalı giriş yapan IP adreslerini otomatik olarak banlayın. Bu yazılım /var/log/auth.log dosyasını izleyerek saldırganları tespit eder.

Şifre ile giriş yapmayı tamamen kapatıp SSH Key (anahtar) tabanlı kimlik doğrulamaya geçin. Bu yöntem botların şifre deneme şansını tamamen ortadan kaldıracaktır.

Root kullanıcısının doğrudan SSH üzerinden giriş yapmasını PermitRootLogin no ayarı ile engelleyin. Bunun yerine normal bir kullanıcı ile girip sudo komutunu kullanmak güvenlik katmanını artıracaktır.

Benzer Hata Kodları