SSH -portin oletusnumero
Portin numeroa käytetään tunnistamaan prosessi tai sovellus, joka kommunikoi verkon kautta. Kaikki saapuvat tiedot voidaan välittää oikein sovellukselle välitetyn portin numeron avulla. Lähtevä data voi mainita portin numeron, jotta vastaanotin voi tunnistaa tietolähteen oikein. SSH -palvelin käyttää oletuksena porttia 22.
Miksi sinun pitäisi muuttaa oletusportin numeroa?
SSH -oletusportin oletusnumeron muuttaminen heikentää hieman palvelimesi suojausta. Oletusportti 22 voi tehdä laitteesta haavoittuvan botien raa'an pakotteen kirjautumisyrityksille. Eri porttinumerolla voit lisätä ylimääräisen suojaustason. Vaikka tämä ei ole vankka turvatoimenpide, se silti vaikeuttaa hyökkääjän elämää, koska hänen täytyy arvata oikea porttinumero tai käyttää muita työkaluja oikean portin numeron skannaamiseen ja selvittämiseen. SSH -portin numeron vaihtamisen pitäisi olla ensimmäinen askel, joka sinun on otettava huomioon palvelimen suojaamisessa.
SSH -portin numeron muuttaminen
SSH -porttia voidaan muuttaa parilla komennolla. Voit tarkistaa SSH: n käyttämän portin numeron suorittamalla seuraavan komennon:
$pito -isatamaan/jne/ssh/sshd_config
Saat jonkinlaisen tuloksen näin:
#Satama 22
#GatewayPorts nro
Näet parhaillaan käytettävän portin numeron lähdön ensimmäisellä rivillä.
Jos haluat muuttaa portin numeroa, suorita alla oleva komento SSH -määritystiedoston muokkaamiseksi. Voit korvata nanon suosikkitekstieditorisi komennolla.
$sudo nano /jne/ssh/sshd_config
Etsi portti 22 tai vastaava rivi, jonka löysit yllä olevasta ulostulosta. Poista kommentti (poistamalla # -merkki) ja muuta portin arvoa tarpeidesi mukaan. On hyvä idea käyttää porttinumeroa, joka on suurempi tai yhtä suuri kuin 1024. Kaikki tämän alapuolella olevat asiat voivat jo käyttää toinen järjestelmäohjelma. 65535 voi olla suurin mahdollinen porttiarvo.
Portin vaihtamisen jälkeen sinun on käynnistettävä SSH -demoni uudelleen. Voit tehdä sen suorittamalla alla olevan komennon:
$sudosystemctl käynnistä sshd uudelleenUuden portin numeron tarkistaminen
Varmistaaksesi uuden portin numeron käytön suorita jokin alla olevista komennoista:
$sudoss-tulpn | pito ssh$sudo netstat -tulpn | pito ssh
Jotta netstat toimisi, sinun on asennettava net-työkalut Ubuntuun:
$sudosopivaAsentaanet-työkalutKun olet suorittanut yllä olevat komennot, näet jonkin verran tällaista lähtöä (olettaen, että uusi porttinumero on 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* KUUNTELE 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0128 0.0.0.0:5555 0.0.0.0:* käyttäjät: (('sshd', pid = 14208, fd = 3) )
tcp KUUNTELE 0 128 [::]: 5555 [::]:* käyttäjät: (('sshd', pid = 14208, fd = 4))
Voit nyt muodostaa SSH -yhteyden palvelimeen käyttämällä seuraavaa komennomuotoa:
$ssh -p <porttinumero> <käyttäjätunnus> @<IP-osoite>Korvaa porttinumero, käyttäjätunnus ja IP -osoite tarpeidesi mukaan.
Johtopäätös
SSH -portin pitäminen oletusarvona helpottaa raa'an pakotteen kirjautumisyrityksiä hyökkääjille. Vaikka portin numeron muuttaminen ei välttämättä suojaa laitetta täysin, se kovettaa suojakerroksen peittämällä portin numeron.