Noklusējuma SSH porta numurs
Porta numuru izmanto, lai identificētu procesu vai lietojumprogrammu, kas sazinās tīklā. Visus ienākošos datus var pareizi pārsūtīt uz lietojumprogrammu, izmantojot pārsūtīto porta numuru. Izejošajos datos var minēt porta numuru, lai uztvērējs varētu pareizi noteikt informācijas avotu. SSH serveris pēc noklusējuma izmanto 22. portu.
Kāpēc jums vajadzētu mainīt noklusējuma porta numuru?
Noklusējuma SSH porta numura maiņa nedaudz palielinās jūsu servera drošību. Noklusējuma ports 22 var padarīt ierīci neaizsargātu pret robotu pieteikšanās mēģinājumiem, ko veic roboti. Izmantojot citu porta numuru, varat pievienot papildu drošības slāni. Lai gan tas nav spēcīgs drošības pasākums, tas tomēr apgrūtina uzbrucēja dzīvi, jo viņam / viņai būs jāuzmin pareizais porta numurs vai jāizmanto citi rīki, lai skenētu un uzzinātu pareizo porta numuru. SSH porta numura maiņai vajadzētu būt pirmajam solim, kas jāņem vērā, aizsargājot serveri.
SSH porta numura maiņa
SSH portu var mainīt, izmantojot pāris komandas. Lai pārbaudītu SSH pašreizējo porta numuru, palaidiet zemāk esošo komandu:
$ grep -i ports / etc / ssh / sshd_configJūs iegūsit šādu izvadi:
# 22. osta#GatewayPorts nr
Izejas pirmajā rindā var redzēt pašreiz izmantoto porta numuru.
Tagad, lai mainītu porta numuru, palaidiet zemāk esošo komandu, lai rediģētu SSH konfigurācijas failu. “Nano” var aizstāt ar iecienītā teksta redaktora komandu.
$ sudo nano / etc / ssh / sshd_configAtrodiet “Port 22” vai līdzīgu līniju, kuru atradāt augšējā izvadē. Nekomentējiet (noņemot simbolu “#”) un mainiet porta vērtību atbilstoši savām vajadzībām. Ieteicams izmantot porta numuru, kas lielāks vai vienāds ar 1024. Jebkuru zem šī līmeņa jau var izmantot cita sistēmas programma. 65535 var būt visaugstākā iespējamā porta vērtība.
Pēc porta maiņas jums jāpārstartē SSH dēmons. To var izdarīt, palaižot zemāk esošo komandu:
$ sudo systemctl restartējiet sshdJaunā porta numura pārbaude
Lai pārbaudītu, vai tiek izmantots jaunais porta numurs, izpildiet vienu no tālāk norādītajām komandām:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Lai netstat darbotos, Ubuntu būs jāinstalē tīkla rīki:
$ sudo apt instalējiet net-toolsPēc iepriekš minēto komandu izpildīšanas jūs redzēsiet kādu šādu izvadi (pieņemot, ka jaunais porta numurs ir 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * Klausieties 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * KLAUSĪTIES 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * lietotāji: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * lietotāji: (("sshd", pid = 14208, fd = 4))
Tagad varat izveidot SSH savienojumu ar serveri, izmantojot šādu komandu formātu:
$ ssh -pNomainiet port_number, lietotājvārdu un ip_adress atbilstoši savām vajadzībām.
Secinājums
Turot SSH portu noklusējuma vērtībā, uzbrucējiem ir vieglāk veikt brutālu pieteikšanās mēģinājumus. Lai gan porta numura maiņa, iespējams, ierīce nav pilnībā nostiprināta, tā nostiprina drošības slāni, aizsedzot porta numuru.