Oletus SSH-porttinumero
Porttinumeroa käytetään verkon kautta viestivän prosessin tai sovelluksen tunnistamiseen. Kaikki saapuvat tiedot voidaan välittää oikein sovellukseen käyttämällä välitettyä porttinumeroa. Lähtevissä tiedoissa voidaan mainita portin numero, jotta vastaanotin tunnistaa tietolähteen oikein. SSH-palvelin käyttää oletusarvoisesti porttia 22.
Miksi sinun pitäisi muuttaa oletusporttinumeroa?
Oletus SSH-porttinumeron muuttaminen heikentää palvelimesi tietoturvaa. Oletusportti 22 voi tehdä laitteesta haavoittuvan bottien raakaa sisäänkirjautumisyritystä vastaan. Eri porttinumerolla voit lisätä ylimääräisen suojaustason. Vaikka tämä ei ole vankka turvatoimenpide, se kuitenkin vaikeuttaa hyökkääjän elämää, koska hänen on arvattava oikea porttinumero tai käytettävä muita työkaluja oikean portin numeron skannaamiseen ja selvittämiseen. SSH-porttinumeron vaihtamisen pitäisi olla ensimmäinen askel, joka sinun tulisi ottaa huomioon palvelimesi suojaamisessa.
SSH-porttinumeron muuttaminen
SSH-porttia voidaan muuttaa parilla komennolla. Voit tarkistaa SSH: n käyttämän nykyisen porttinumeron suorittamalla alla olevan komennon:
$ grep -i -portti / etc / ssh / sshd_configSaat tällaisen tuotoksen:
#Portti 22#GatewayPorts nro
Näet tällä hetkellä käytetyn portin numeron lähdön ensimmäisellä rivillä.
Voit nyt muuttaa portin numeroa suorittamalla alla olevan komennon muokataksesi SSH-määritystiedostoa. Voit korvata “nanon” suosikkitekstieditorin komennolla.
$ sudo nano / etc / ssh / sshd_configEtsi portti 22 tai vastaava rivi, jonka löysit yllä olevasta lähdöstä. Kommentoi (poistamalla symboli "#") ja muuta portin arvoa tarpeidesi mukaan. On hyvä käyttää porttinumeroa, joka on suurempi tai yhtä suuri kuin 1024. Kaikki tämän alapuolella olevat kohteet voivat jo käyttää toista järjestelmäohjelmaa. 65535 voi olla suurin mahdollinen portin arvo.
Kun olet vaihtanut porttia, sinun on käynnistettävä SSH-demoni uudelleen. Voit tehdä sen suorittamalla alla olevan komennon:
$ sudo systemctl käynnistä sshd uudelleenUuden portin numeron tarkistaminen
Suorita jokin alla olevista komennoista varmistaaksesi, että uutta porttinumeroa käytetään:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Jotta netstat toimisi, sinun on asennettava net-työkalut Ubuntuun:
$ sudo apt asenna net-toolsKun olet suorittanut yllä olevat komennot, näet jonkinlaisen tällaisen lähdön (olettaen, että uusi porttinumero on 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * KUUNTELE 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * KUUNTELE 14208 / sshd: / usr / sb tcp LISTEN 0128 0.0.0.0: 5555 0.0.0.0: * käyttäjät: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * käyttäjät: (("sshd", pid = 14208, fd = 4))
Voit nyt muodostaa SSH-yhteyden palvelimeen seuraavalla komentomuodolla:
$ ssh -pKorvaa porttinumero, käyttäjänimi ja ip_osoite tarpeidesi mukaan.
Johtopäätös
SSH-portin pitäminen oletusarvoon helpottaa hyökkääjien kirjautumisyrityksiä. Vaikka portin numeron muuttaminen ei välttämättä suojaa laitetta kokonaan, se koventaa turvakerroksen peittämällä portin numeron.