Výchozí číslo portu SSH
Číslo portu se používá k identifikaci procesu nebo aplikace, která komunikuje po síti. Jakákoli příchozí data mohou být správně předána do aplikace pomocí předaného čísla portu. Odchozí data mohou uvádět číslo portu, aby přijímač mohl správně identifikovat zdroj informací. Server SSH ve výchozím nastavení používá port 22.
Proč byste měli změnit výchozí číslo portu?
Změna výchozího čísla portu SSH mírně naruší zabezpečení vašeho serveru. Díky výchozímu portu 22 může být zařízení zranitelné vůči pokusům robotů o přihlášení hrubou silou. S jiným číslem portu můžete přidat další vrstvu zabezpečení. Ačkoli se nejedná o robustní bezpečnostní opatření, útočníkovi stále ztěžuje život, protože bude muset uhodnout správné číslo portu nebo použít jiné nástroje ke skenování a zjištění správného čísla portu. Změna čísla portu SSH by měla být prvním krokem, který byste měli zvážit při zabezpečení serveru.
Změna čísla portu SSH
Port SSH lze změnit pomocí několika příkazů. Chcete-li zkontrolovat aktuální číslo portu používaného SSH, spusťte následující příkaz:
$ grep -i port / etc / ssh / sshd_configZískáte nějaký výstup, jako je tento:
#Port 22#GatewayPorts č
V prvním řádku výstupu vidíte číslo aktuálně používaného portu.
Chcete-li nyní změnit číslo portu, spusťte níže uvedený příkaz a upravte konfigurační soubor SSH. „Nano“ můžete nahradit příkazem svého oblíbeného textového editoru.
$ sudo nano / etc / ssh / sshd_configVyhledejte řádek „Port 22“ nebo podobný řádek, který jste našli na výstupu výše. Odkomentujte (odstraněním symbolu „#“) a změňte hodnotu portu podle svých potřeb. Je vhodné použít číslo portu větší nebo rovné 1024. Cokoli pod tímto již může použít jiný systémový program. 65535 může být nejvyšší možná hodnota portu.
Po změně portu musíte restartovat démona SSH. Můžete to udělat spuštěním níže uvedeného příkazu:
$ sudo systemctl restart sshdOvěření nového čísla portu
Chcete-li ověřit, že se používá nové číslo portu, spusťte jeden z níže uvedených příkazů:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Aby netstat fungoval, budete muset nainstalovat net-tools na Ubuntu:
$ sudo apt nainstalujte síťové nástrojePo spuštění výše uvedených příkazů uvidíte nějaký takový výstup (za předpokladu, že nové číslo portu je 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * POSLOUCHEJTE 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * uživatelé: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * users: (("sshd", pid = 14208, fd = 4))
Nyní můžete vytvořit připojení SSH k serveru pomocí následujícího formátu příkazu:
$ ssh -pVyměňte číslo_portu, uživatelské jméno a ip_adresu podle svých potřeb.
Závěr
Ponechání výchozí hodnoty SSH portu usnadňuje útočníkům pokusy o přihlášení hrubou silou. I když změna čísla portu nemusí zařízení plně zabezpečit, ztvrdne vrstvu zabezpečení zakrytím čísla portu.