Az alapértelmezett SSH portszám
A portszám a hálózaton keresztül kommunikáló folyamat vagy alkalmazás azonosítására szolgál. A bejövő adatok helyesen továbbíthatók az alkalmazáshoz a továbbított portszám használatával. A kimenő adatok megemlíthetnek egy portszámot, hogy a vevő helyesen azonosítsa az információforrást. Az SSH szerver alapértelmezés szerint a 22 -es portot használja.
Miért érdemes megváltoztatni az alapértelmezett portszámot?
Az alapértelmezett SSH portszám megváltoztatása kissé rontja a szerver biztonságát. Az alapértelmezett 22 -es port sebezhetővé teheti az eszközt a botok nyers erővel történő bejelentkezési kísérleteivel szemben. Más portszámmal további biztonsági réteget is hozzáadhat. Bár ez nem egy megbízható biztonsági intézkedés, mégis megnehezíti a támadó életét, mivel ki kell találnia a megfelelő portszámot, vagy más eszközöket kell használnia a megfelelő portszám beolvasásához és kiderítéséhez. Az SSH portszámának megváltoztatása legyen az első lépés, amelyet figyelembe kell venni a szerver védelme során.
Az SSH port számának megváltoztatása
Az SSH port néhány paranccsal megváltoztatható. Az SSH által használt aktuális portszám ellenőrzéséhez futtassa az alábbi parancsot:
$markolat -énkikötő/stb./ssh/sshd_config
Kapsz egy ilyen kimenetet:
#22. kikötő
#GatewayPorts No.
A kimenet első sorában látható a jelenleg használt portszám.
Most a portszám megváltoztatásához futtassa az alábbi parancsot az SSH konfigurációs fájl szerkesztéséhez. A nano helyettesítheti kedvenc szövegszerkesztőjének parancsával.
$sudo nano /stb./ssh/sshd_config
Keresse meg a fenti kimeneten található 22 -es portot vagy hasonló sort. Szüntesse meg a megjegyzést (a # szimbólum eltávolításával), és változtassa meg a port értékét igényei szerint. Célszerű a 1024 -nél nagyobb vagy annál nagyobb portszámot használni. Az ez alatti értékeket egy másik rendszerprogram már használhatja. A 65535 lehet a lehető legnagyobb portérték.
A port megváltoztatása után újra kell indítania az SSH démont. Ezt az alábbi parancs futtatásával teheti meg:
$sudosystemctl indítsa újra az sshdAz új portszám ellenőrzése
Az új portszám használatának ellenőrzéséhez futtassa az alábbi parancsok egyikét:
$sudoss-tulpn | markolat ssh$sudo netstat -tulpn | markolat ssh
A netstat működéséhez telepítenie kell a net-tools-t az Ubuntu-ra:
$sudotalálótelepítéshálószerszámokA fenti parancsok futtatása után néhány ilyen kimenetet fog látni (feltételezve, hogy az új portszám 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* HALLGASS 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* felhasználók: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* users: (('sshd', pid = 14208, fd = 4))
Mostantól SSH kapcsolatot létesíthet a szerverrel a következő parancsformátum használatával:
$ssh -p <port_szám> <felhasználónév> @<IP-cím>Cserélje ki a port_számot, a felhasználónevet és az ip_címet az igényeinek megfelelően.
Következtetés
Ha az SSH -portot az alapértelmezett értéken tartja, megkönnyíti a támadók számára a brute force bejelentkezési kísérleteket. Bár a portszám megváltoztatása nem biztos, hogy teljesen védi az eszközt, keményíti a biztonsági réteget a port számának eltakarásával.