Zadani broj SSH porta
Broj porta koristi se za identificiranje procesa ili aplikacije koja komunicira putem mreže. Bilo koji dolazni podatak može se ispravno proslijediti aplikaciji pomoću broja prenesenog porta. Odlazni podaci mogu spominjati broj priključka kako bi prijamnik mogao ispravno identificirati izvor informacija. SSH poslužitelj prema zadanim postavkama koristi priključak 22.
Zašto biste trebali promijeniti zadani broj porta?
Promjena zadanog broja SSH porta malo će povećati sigurnost vašeg poslužitelja. Zadani port 22 može učiniti uređaj ranjivim na grube pokušaje prijave botova. S drugim brojem porta možete dodati dodatni nivo sigurnosti. Iako ovo nije robusna sigurnosna mjera, napadaču još uvijek otežava život jer će morati pogoditi točan broj porta ili upotrijebiti druge alate za skeniranje i pronalaženje ispravnog broja porta. Promjena broja SSH porta trebala bi biti prvi korak koji biste trebali uzeti u obzir prilikom osiguranja svog poslužitelja.
Promjena broja SSH porta
SSH port se može promijeniti pomoću nekoliko naredbi. Da biste provjerili trenutni broj porta koji koristi SSH, pokrenite naredbu u nastavku:
$ grep -i port / etc / ssh / sshd_configDobit ćete ovakav izlaz:
# Luka 22#GatewayPorts br
U prvom retku izlaza možete vidjeti broj porta koji se trenutno koristi.
Sada da biste promijenili broj porta, pokrenite donju naredbu za uređivanje SSH konfiguracijske datoteke. "Nano" možete zamijeniti naredbom vašeg omiljenog uređivača teksta.
$ sudo nano / etc / ssh / sshd_configPronađite "Port 22" ili sličan redak koji ste pronašli u gornjem izlazu. Raskomentirajte (uklanjanjem simbola "#") i promijenite vrijednost priključka prema vašim potrebama. Dobra je ideja koristiti broj priključka veći ili jednak 1024. Sve ispod ovoga možda već koristi drugi sistemski program. 65535 može biti najviša moguća vrijednost priključka.
Nakon promjene porta, morate ponovno pokrenuti SSH demon. To možete učiniti pokretanjem naredbe u nastavku:
$ sudo systemctl ponovno pokrenite sshdProvjera novog broja porta
Da biste provjerili koristi li se novi broj porta, pokrenite jednu od naredbi u nastavku:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Da bi netstat radio, morat ćete instalirati mrežne alate na Ubuntu:
$ sudo apt instalirajte mrežne alateNakon pokretanja gornjih naredbi, vidjet ćete neke rezultate poput ovog (pod pretpostavkom da je novi broj porta 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * SLUŠAJTE 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * SLUŠAJTE 14208 / sshd: / usr / sb tcp SLUŠAJTE 0 128 0.0.0.0: 5555 0.0.0.0: * korisnici: (("" sshd ", pid = 14208, fd = 3))
tcp SLUŠAJ 0 128 [::]: 5555 [::]: * korisnici: (("" sshd ", pid = 14208, fd = 4))
Sada možete uspostaviti SSH vezu s poslužiteljem koristeći sljedeći format naredbe:
$ ssh -pZamijenite port_number, username i ip_address prema vašim potrebama.
Zaključak
Održavanje SSH porta na zadanoj vrijednosti olakšava napadače pokušajima brutalne prijave. Iako promjena broja priključka možda neće u potpunosti osigurati uređaj, on učvršćuje sigurnosni sloj zaklanjajući broj porta.