Sslh Nedir, Nasil Kurulur, Kullanilir

  Linux

Şimdi size sistemci bir adam için gerçekten gerekli olabilecek “sslh” isimli küçük bir programı tanıtacağım. Bunu ilk duyduğumda hoşuma gitmişti fakat danışmanlık hizmeti verdiğim bir müşterimde bunu uyguladığımda süper bir işlevi olduğunu test etme imkanım oldu.

Nedir Bu Sslh ?
Kısaca anlatmak gerekirse güvenliği iyi yapılandırılmış bir ortamdasınız ve bağlanmak istediğiniz sunucu üzerinde ftp portu (21) açık değil. Açık olan portlar 22,80,443 v.b. portlar diyelim. Tam bu noktada ftp portu kullanabilmek için güvenlik yapılandırmalarını tekrar elden geçirmek ilgili portu açmak test etmek v.b. gibi iş yığınları çıkacak ki yabancı bir yapıdaysanız bu işlemleri yapmak/yaptırmak o kadar kısa ve basit olmayabilir. Durum böyle olunca devreye sslh giriyor ve tek bir port üzerinden diğer portlara erişim yapmamızı sağlıyor. Yani uzak sunucuya yada sisteme açık portlar üzerinden erişebilmek için, http, https, openvpn, ssh v.b. portlar yardımı ile bağlantı kurmayı sağlıyor.

#### Sslh Kurulumu ####

Ubuntu / Debian dağıtımları için,

 

Burada ek olarak aşağıdaki dosya editör yardımı ile açılarak “Run=no” satırı “Run=yes” olarak düzeltilir. Akabinde servise restart atılır. Sonrasında ip ve port yapılandırmamız aşağıdaki Centos/rhel için anlattığım kısımdaki gibi yapılabilir.

#### Centos / Rhel Dağıtımlar için, ####

Editörümüz ile konfigürasyon dosyamızı açarak düzenlememiz gereken satırları düzenleyeceğiz. Önce dosyamızı açalım,

 

Bu dizinlerde konfigürasyon yapılandırması bulunmaktadır. Bu dosya üzerinde değiştirmemiz gereken satır aşağıdaki gibidir.

 

Bu noktada hangi porta hangi ip’ler üzerinden erişebileceğimize bu satırlarda ayarlarını yaparak belirtiyoruz. Ben örnek olarak kullandığım yapılandırmamı aşağıya aktardım. Burada 443 portu üzerinden herhangi yerden (0.0.0.0 networkü tüm trafiği temsil etmekte, isteğe göre network girilebilir) istekleri ek olarak local’de 22’ye yönlendirmesini istiyoruz.

 

Bu ayarımızı yaptıktan sonra servisi tekrar başlatıyoruz,

 

Şayet servisi başlatırken aşağıdaki gibi hata veriyorsa, ilgili conf dosyamızı açarak içerisinde bulunan “SSLH=” satırını ilgili path’i ile güncelleliyoruz.

 

İlgili path öğrenmek için,

 

 

####Arc Linux için ####
#pacman -S sslh

Konfigürasyonu ayarlamak için aşağıdaki dosyayı düzenleyici yardımı ile açıyoruz. İlgili satırlar benim test platformumdaki sunucumda yer alıyor. Ben 443 portuna gelen istekleri yönlendirmek üzere ayarladım. Siz kendi yapınıza ve isteğinize göre düzenleyebilirsiniz.

 

Ayarları tamamladıktan sonra programı çalıştıralım,

 

Not: Ben editör olarak nano kullanıyorum siz “vi” kullanabilirsiniz.

Son olarak servisin çalıştığına emin olduktan sonra portları kontrol edebiliriz,