Vaikimisi SSH pordi number
Pordi numbrit kasutatakse protsessi või rakenduse tuvastamiseks, mis suhtleb võrgu kaudu. Kõik sissetulevad andmed saab edastatud pordi numbri abil rakendusele õigesti edastada. Väljuvad andmed võivad mainida pordi numbrit, et vastuvõtja saaks teabeallika õigesti tuvastada. SSH -server kasutab vaikimisi pordi 22.
Miks peaksite vaikimisi kasutatavat pordi numbrit muutma?
SSH -pordi vaikenumbri muutmine tõstab teie serveri turvalisust pisut. Vaikimisi kasutatav port 22 võib muuta seadme haavatavaks robotite toorjõuga sisselogimiskatsetele. Erineva pordinumbri abil saate lisada täiendava turvakihi. Kuigi see ei ole jõuline turvameede, teeb see ründaja elu siiski keeruliseks, kuna ta peab ära arvama õige pordinumbri või kasutama muid tööriistu õige pordinumbri skannimiseks ja leidmiseks. SSH -pordi numbri muutmine peaks olema esimene samm, mida peaksite oma serveri turvamisel kaaluma.
SSH pordi numbri muutmine
SSH -porti saab muuta paari käsu abil. SSH poolt kasutatava praeguse pordi numbri kontrollimiseks käivitage järgmine käsk:
$haaret -minasadam/jne/ssh/sshd_config
Saate sellise väljundi:
#Sadam 22
#GatewayPorts nr
Väljundi esimesel real näete praegu kasutatavat pordi numbrit.
Nüüd, et pordi numbrit muuta, käivitage SSH konfiguratsioonifaili muutmiseks allolev käsk. Nano saate asendada oma lemmiktekstiredaktori käsuga.
$sudo nano /jne/ssh/sshd_config
Leidke ülaltoodud väljundist leitud port 22 või sarnane rida. Tühistage kommentaar (eemaldades sümboli #) ja muutke pordi väärtust vastavalt oma vajadustele. Hea mõte on kasutada pordinumbrit, mis on suurem või võrdne 1024. Midagi alla selle võib mõni teine süsteemiprogramm juba kasutada. 65535 võib olla suurim võimalik sadama väärtus.
Pärast pordi vahetamist peate SSH -deemoni taaskäivitama. Seda saate teha, käivitades järgmise käsu:
$sudosystemctl taaskäivitage sshdUue pordinumbri kontrollimine
Uue pordinumbri kasutamise kontrollimiseks käivitage üks järgmistest käskudest:
$sudoss-tulpn | haaret ssh$sudo netstat -tulpn | haaret ssh
Et netstat töötaks, peate installima Ubuntu võrgutööriistad:
$sudoasjakohanepaigaldadavõrgutööriistadPärast ülaltoodud käskude käivitamist näete mõnda sellist väljundit (eeldades, et uus pordi number on 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* KUULA 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* KUULA 14208/sshd:/usr/sb tcp KUULA 0 128 0.0.0.0:5555 0.0.0.0:* kasutajad: (('sshd', pid = 14208, fd = 3) )
tcp KUULA 0 128 [::]: 5555 [::]:* kasutajad: (('sshd', pid = 14208, fd = 4))
Nüüd saate luua SSH -ühenduse serveriga, kasutades järgmist käsuvormingut:
$ssh -lk <port_number> <kasutajanimi> @<IP-aadress>Asendage port_number, kasutajanimi ja IP -aadress vastavalt oma vajadustele.
Järeldus
SSH -pordi vaikeväärtuse hoidmine muudab ründajatele julma jõu sisselogimiskatsed lihtsamaks. Kuigi pordinumbri muutmine ei pruugi seadet täielikult kaitsta, kõvendab see turvakihti, varjates pordi numbri.