Noklusējuma SSH porta numurs
Porta numuru izmanto, lai identificētu procesu vai lietojumprogrammu, kas sazinās tīklā. Ienākošos datus var pareizi pārsūtīt uz lietojumprogrammu, izmantojot pārsūtāmā porta numuru. Izejošajos datos var minēt porta numuru, lai uztvērējs varētu pareizi identificēt informācijas avotu. SSH serveris pēc noklusējuma izmanto portu 22.
Kāpēc jums vajadzētu mainīt noklusējuma porta numuru?
Mainot noklusējuma SSH porta numuru, jūsu servera drošība nedaudz samazināsies. Noklusējuma ports 22 var padarīt ierīci neaizsargātu pret robotu piespiedu pieteikšanās mēģinājumiem. Izmantojot citu porta numuru, varat pievienot papildu drošības slāni. Lai gan tas nav stingrs drošības līdzeklis, tas tomēr apgrūtina uzbrucēja dzīvi, jo viņam/viņai būs jāuzmin pareizais porta numurs vai jāizmanto citi rīki, lai skenētu un uzzinātu pareizo porta numuru. SSH porta numura maiņai vajadzētu būt pirmajam solim, kas jāņem vērā, aizsargājot serveri.
SSH porta numura maiņa
SSH portu var mainīt, izmantojot pāris komandas. Lai pārbaudītu pašreizējo porta numuru, ko izmanto SSH, palaidiet tālāk norādīto komandu.
$satvēriens -iosta/utt/ssh/sshd_config
Jūs iegūsit šādu rezultātu:
#Osta 22
#GatewayPorts nr
Izvades pirmajā rindā var redzēt pašlaik izmantoto porta numuru.
Tagad, lai mainītu porta numuru, palaidiet zemāk esošo komandu, lai rediģētu SSH konfigurācijas failu. Nano var aizstāt ar iecienītākā teksta redaktora komandu.
$sudo nano /utt/ssh/sshd_config
Atrodiet 22. portu vai līdzīgu rindu, ko atradāt iepriekšējā izejā. Atstājiet komentārus (noņemot simbolu #) un mainiet porta vērtību atbilstoši savām vajadzībām. Ieteicams izmantot porta numuru, kas ir lielāks vai vienāds ar 1024. Visu, kas ir zemāks par šo, jau var izmantot cita sistēmas programma. 65535 var būt visaugstākā iespējamā ostas vērtība.
Pēc ostas maiņas jums ir jārestartē SSH dēmons. To var izdarīt, izpildot zemāk esošo komandu:
$sudosystemctl restart sshdJaunā porta numura pārbaude
Lai pārbaudītu, vai tiek izmantots jaunais porta numurs, izpildiet vienu no tālāk norādītajām komandām.
$sudoss-vilciens | satvēriens ssh$sudo netstat -vilciens | satvēriens ssh
Lai netstat darbotos, jums būs jāinstalē tīkla rīki Ubuntu:
$sudotrāpīgsuzstādīttīkla rīkiPēc iepriekš minēto komandu palaišanas jūs redzēsit šādu izvadi (pieņemot, ka jaunais porta numurs ir 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* KLAUSIES 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* KLAUSIES 14208/sshd:/usr/sb tcp KLAUSIES 0 128 0.0.0.0:5555 0.0.0.0:* lietotāji: (('sshd', pid = 14208, fd = 3) )
tcp Klausieties 0 128 [::]: 5555 [::]:* lietotāji: (('sshd', pid = 14208, fd = 4))
Tagad varat izveidot SSH savienojumu ar serveri, izmantojot šādu komandu formātu:
$ssh -lpp <porta_numurs> <lietotājvārds> @<IP adrese>Nomainiet porta_numuru, lietotājvārdu un ip_adresi atbilstoši savām vajadzībām.
Secinājums
Saglabājot SSH portu noklusējuma vērtībā, uzbrucējiem ir vieglāk veikt brutālu pieslēgšanos. Lai gan porta numura maiņa var pilnībā nenodrošināt ierīci, tā nostiprina drošības slāni, aizēnojot porta numuru.