Номерът на SSH порта по подразбиране
Номерът на порта се използва за идентифициране на процес или приложение, което комуникира през мрежа. Всички входящи данни могат да бъдат изпратени правилно до приложението, като се използва номерът на пренасочения порт. Изходящите данни могат да споменават номер на порт, така че приемникът да може правилно да идентифицира източника на информация. SSH сървърът по подразбиране използва порт 22.
Защо трябва да промените номера на порта по подразбиране?
Промяната на номера на SSH порта по подразбиране леко ще увеличи сигурността на вашия сървър. Портът по подразбиране 22 може да направи устройството уязвимо за опити за груба сила на влизане от ботове. С различен номер на порт можете да добавите допълнителен слой сигурност. Въпреки че това не е надеждна мярка за сигурност, тя все още затруднява живота на нападателя, тъй като той / тя ще трябва да отгатне правилния номер на порт или да използва други инструменти за сканиране и откриване на правилния номер на порт. Промяната на номера на SSH порта трябва да бъде първата стъпка, която трябва да имате предвид при защитата на вашия сървър.
Промяна на SSH номера на порта
SSH портът може да бъде променен с помощта на няколко команди. За да проверите текущия номер на порт, използван от SSH, изпълнете командата по-долу:
$ grep -i порт / и т.н. / ssh / sshd_configЩе получите някои резултати като тази:
# Порт 22#GatewayPorts No
Можете да видите номера на порта, който се използва в момента, в първия ред на изхода.
Сега, за да промените номера на порта, изпълнете командата по-долу, за да редактирате SSH конфигурационния файл. Можете да замените “nano” с командата на вашия любим текстов редактор.
$ sudo nano / etc / ssh / sshd_configНамерете “Port 22” или подобен ред, който открихте в изхода по-горе. Разкоментирайте (като премахнете символа „#“) и променете стойността на порта според вашите нужди. Добра идея е да използвате номер на порт, по-голям или равен на 1024. Всичко под това може вече да се използва от друга системна програма. 65535 може да бъде най-високата възможна стойност на порта.
След смяна на порта трябва да рестартирате демона SSH. Можете да го направите, като изпълните командата по-долу:
$ sudo systemctl рестартирайте sshdПроверка на новия номер на порт
За да проверите дали се използва новият номер на порт, изпълнете една от командите по-долу:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
За да работи netstat, ще трябва да инсталирате net-tools на Ubuntu:
$ sudo apt инсталира net-toolsСлед като изпълните командите по-горе, ще видите някои изходи като този (ако приемем, че новият номер на порта е 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * СЛУШАЙТЕ 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * СЛУШАЙ 14208 / sshd: / usr / sb tcp СЛУШАЙ 0 128 0.0.0.0: 5555 0.0.0.0: * потребители: (("sshd", pid = 14208, fd = 3))
tcp СЛУШАЙ 0 128 [::]: 5555 [::]: * потребители: (("" sshd ", pid = 14208, fd = 4))
Вече можете да направите SSH връзка със сървър, като използвате следния команден формат:
$ ssh -pЗаменете port_number, потребителско име и ip_address според вашите нужди.
Заключение
Поддържането на SSH порта до стойността по подразбиране улеснява опитите за влизане с груба сила за атакуващите. Докато промяната на номера на порта може да не защити напълно устройството, това втвърдява защитния слой, като скрива номера на порта.