Phenquestions
SSH vaikepordi number
Pordi numbrit kasutatakse protsessi või rakenduse tuvastamiseks, mis suhtleb võrgu kaudu. Kõiki saabuvaid andmeid saab rakendusele õigesti edastada, kasutades edastatud pordinumbrit. Väljuvates andmetes võib mainida pordi numbrit, et vastuvõtja saaks teabeallika õigesti tuvastada. SSH-server kasutab vaikimisi porti 22.
Miks peaksite vaikepordi numbrit muutma?
SSH vaikepordi numbri muutmine muudab teie serveri turvalisuse mõnevõrra paremaks. Vaikeport 22 võib muuta seadme robotite jõulise sisselogimiskatse suhtes haavatavaks. Erineva pordinumbriga saate lisada täiendava turvakihi. Kuigi see pole kindel turvameede, teeb see ründaja elu siiski keeruliseks, kuna ta peab õige pordinumbri skannimiseks ja leidmiseks kasutama õiget pordinumbrit või kasutama muid tööriistu. SSH-pordi numbri muutmine peaks olema esimene samm, mida peaksite oma serveri turvamisel arvestama.
SSH pordi numbri muutmine
SSH-porti saab muuta paari käsu abil. SSH poolt kasutatava praeguse pordinumbri kontrollimiseks käivitage järgmine käsk:
$ grep -i port / etc / ssh / sshd_configSaad sellise väljundi:
#Port 22#GatewayPorts nr
Väljundi esimesel real näete praegu kasutatavat pordinumbrit.
Nüüd pordi numbri muutmiseks käivitage SSH-konfiguratsioonifaili redigeerimiseks allolev käsk. Nano saate asendada oma lemmiktekstiredaktori käsuga.
$ sudo nano / etc / ssh / sshd_configLeidke ülaltoodud väljundist „Port 22” või muu sarnane rida. Kommenteerimine (eemaldades sümbol “#”) ja muutke pordiväärtust vastavalt oma vajadustele. Hea on kasutada pordi numbrit, mis on suurem või võrdne 1024-ga. Kõiki selle all olevaid elemente võib juba mõni teine süsteemiprogramm kasutada. 65535 võib olla suurim võimalik pordiväärtus.
Pärast pordi muutmist peate SSH deemoni taaskäivitama. Seda saate teha, käivitades alloleva käsu:
$ sudo systemctl taaskäivitage sshdUue pordinumbri kontrollimine
Uue pordinumbri kasutamise kontrollimiseks käivitage üks järgmistest käskudest:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Selleks, et netstat töötaks, peate Ubuntu installima võrgutööriistad:
$ sudo apt installib net-toolsPärast ülaltoodud käskude käivitamist näete mõnda sellist väljundit (eeldades, et uus pordi number on 5555):
tkp 0 0 0.0.0.0: 5555 0.0.0.0: * KUULA 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * KUULA 14208 / sshd: / usr / sb tcp KUULA 0 128 0.0.0.0: 5555 0.0.0.0: * kasutajad: (("sshd", pid = 14208, fd = 3))
tcp KUULA 0 128 [::]: 5555 [::]: * kasutajad: (("sshd", pid = 14208, fd = 4))
Nüüd saate SSH-ühenduse serveriga luua järgmise käsuvormingu abil:
$ ssh -pAsendage port_number, kasutajanimi ja ip_adress vastavalt teie vajadustele.
Järeldus
SSH-pordi vaikeväärtuse hoidmine muudab toore jõu sisselogimise katsed ründajatele lihtsamaks. Kuigi pordi numbri muutmine ei pruugi seadet täielikult kinnitada, karastab see turvakihti, varjates pordi numbrit.
