Az alapértelmezett SSH-portszám
A portszám arra szolgál, hogy azonosítson egy folyamatot vagy egy alkalmazást, amely hálózaton keresztül kommunikál. Bármely bejövő adat helyesen továbbítható az alkalmazáshoz a továbbított portszám használatával. A kimenő adatok megemlíthetnek egy portszámot, hogy a vevő helyesen tudja azonosítani az információ forrását. Az SSH-kiszolgáló alapértelmezés szerint a 22. portot használja.
Miért kellene megváltoztatnia az alapértelmezett portszámot??
Az alapértelmezett SSH-portszám megváltoztatása kissé megnöveli a szerver biztonságát. Az alapértelmezett 22-es port sebezhetővé teheti az eszközt a botok erőszakos bejelentkezési kísérleteivel szemben. Más portszámmal további biztonsági réteget adhat hozzá. Bár ez nem egy erőteljes biztonsági intézkedés, mégis megnehezíti a támadó életét, mivel kitalálnia kell a helyes portszámot, vagy más eszközökkel kell beolvasnia és megtudnia a helyes portszámot. Az SSH-port számának megváltoztatásának kell lennie a legelső lépésnek, amelyet figyelembe kell vennie a kiszolgáló védelme során.
Az SSH portszám módosítása
Az SSH port néhány parancs segítségével megváltoztatható. Az SSH által használt aktuális portszám ellenőrzéséhez futtassa az alábbi parancsot:
$ grep -i port / etc / ssh / sshd_configKapsz egy ilyen kimenetet:
# 22.port#GatewayPorts sz
A kimenet első sorában láthatja a jelenleg használt portszámot.
Most a portszám megváltoztatásához futtassa az alábbi parancsot az SSH konfigurációs fájl szerkesztéséhez. A „nano” kifejezés helyettesíthető a kedvenc szövegszerkesztő parancsával.
$ sudo nano / etc / ssh / sshd_configKeresse meg a „22. port” vagy hasonló sort, amelyet a fenti kimenetben talált. Kommentelés (a „#” szimbólum eltávolításával), és az igényeknek megfelelően módosítsa a port értékét. Célszerű 1024-nél nagyobb vagy azzal egyenlő portszámot használni. Az alábbiakat már felhasználhatja egy másik rendszerprogram. A 65535 lehet a lehető legnagyobb portérték.
A port megváltoztatása után újra kell indítania az SSH démont. Ezt az alábbi parancs futtatásával teheti meg:
$ sudo systemctl indítsa újra az sshd fájltAz új portszám ellenőrzése
Az új portszám használatának ellenőrzéséhez futtassa az alábbi parancsok egyikét:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
A netstat működéséhez telepítenie kell a net-eszközöket az Ubuntu-ra:
$ sudo apt telepítse a net-tools programotA fenti parancsok futtatása után látni fog egy ilyen kimenetet (feltételezve, hogy az új portszám 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * HALLGAT 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * felhasználók: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * felhasználók: (("sshd", pid = 14208, fd = 4))
Most a következő parancsformátummal hozhat létre SSH-kapcsolatot egy kiszolgálóval:
$ ssh -pAz igényeinek megfelelően cserélje ki a port_szám, a felhasználónév és az ip_cím címet.
Következtetés
Az SSH-port alapértelmezett értéken tartása megkönnyíti a támadók számára az erőszakos bejelentkezési kísérleteket. Bár a portszám megváltoztatása nem biztos, hogy teljesen rögzíti az eszközt, a port számának kitakarásával megkeményíti a biztonsági réteget.