Predvolené číslo portu SSH
Číslo portu sa používa na identifikáciu procesu alebo aplikácie, ktorá komunikuje po sieti. Všetky prichádzajúce dáta je možné správne preposlať do aplikácie pomocou čísla prenášaného portu. Odchádzajúce dáta môžu uvádzať číslo portu, aby prijímač mohol správne identifikovať zdroj informácií. Server SSH štandardne používa port 22.
Prečo by ste mali zmeniť predvolené číslo portu?
Zmena predvoleného čísla portu SSH mierne zvýši bezpečnosť vášho servera. Predvolený port 22 môže spôsobiť, že je zariadenie zraniteľné voči pokusom robotov o prihlásenie hrubou silou. S iným číslom portu môžete pridať ďalšiu vrstvu zabezpečenia. Aj keď nejde o robustné bezpečnostné opatrenie, útočníkovi stále sťažuje život, pretože bude musieť uhádnuť správne číslo portu alebo použiť iné nástroje na skenovanie a zistenie správneho čísla portu. Zmena čísla portu SSH by mala byť úplne prvým krokom, ktorý by ste mali brať do úvahy pri zabezpečení servera.
Zmena čísla portu SSH
Port SSH je možné zmeniť pomocou niekoľkých príkazov. Ak chcete skontrolovať aktuálne číslo portu, ktorý používa SSH, spustite nasledujúci príkaz:
$ grep -i port / etc / ssh / sshd_configZískate nejaký výstup, ako je tento:
# Prístav 22#GatewayPorts č
V prvom riadku výstupu môžete vidieť číslo portu, ktorý sa aktuálne používa.
Teraz môžete zmeniť číslo portu spustením príkazu dole a upraviť konfiguračný súbor SSH. Slovo „nano“ môžete nahradiť príkazom svojho obľúbeného textového editora.
$ sudo nano / etc / ssh / sshd_configNájdite riadok „Port 22“ alebo podobný riadok, ktorý ste našli na výstupe vyššie. Odkomentujte (odstránením symbolu „#“) a zmeňte hodnotu portu podľa svojich potrieb. Je vhodné použiť číslo portu väčšie alebo rovné 1024. Čokoľvek pod týmto môže už použiť iný systémový program. 65535 môže byť najvyššia možná hodnota portu.
Po zmene portu musíte reštartovať démona SSH. Môžete to urobiť spustením príkazu nižšie:
$ sudo systemctl reštart sshdOveruje sa nové číslo portu
Ak chcete skontrolovať, či sa používa nové číslo portu, spustite jeden z nižšie uvedených príkazov:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Aby fungoval netstat, musíte si na Ubuntu nainštalovať net-tools:
$ sudo apt nainštalovať net-toolsPo spustení vyššie uvedených príkazov uvidíte nejaký takýto výstup (za predpokladu, že nové číslo portu je 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * POČÚVAŤ 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * používatelia: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * users: (("sshd", pid = 14208, fd = 4))
Teraz môžete vytvoriť SSH pripojenie k serveru pomocou nasledujúceho formátu príkazu:
$ ssh -pNahraďte číslo_portu, používateľské meno a adresu_ip podľa svojich potrieb.
Záver
Ponechanie predvolenej hodnoty portu SSH útočníkom uľahčí pokusy o prihlásenie hrubou silou. Aj keď zmena čísla portu nemusí zariadenie úplne zabezpečiť, zvýši úroveň zabezpečenia zakrytím čísla portu.