Privzeta številka vrat SSH
Številka vrat se uporablja za identifikacijo procesa ali aplikacije, ki komunicira prek omrežja. Vse dohodne podatke je mogoče pravilno posredovati v aplikacijo z uporabo posredovane številke vrat. Odhodni podatki lahko omenjajo številko vrat, tako da lahko prejemnik pravilno prepozna vir informacij. Strežnik SSH privzeto uporablja vrata 22.
Zakaj bi morali spremeniti privzeto številko vrat?
Spreminjanje privzete številke vrat SSH bo nekoliko povečalo varnost vašega strežnika. Privzeta vrata 22 lahko povzročijo, da je naprava ranljiva za poskuse prijave s pomočjo grobe sile. Z drugo številko vrat lahko dodate dodatno raven varnosti. Čeprav to ni zanesljiv varnostni ukrep, še vedno otežuje življenje napadalca, saj bo moral uganiti pravilno številko vrat ali uporabiti druga orodja za skeniranje in ugotovitev pravilne številke vrat. Sprememba številke vrat SSH bi morala biti prvi korak, ki ga morate upoštevati pri zaščiti strežnika.
Spreminjanje številke vrat SSH
Vrata SSH lahko spremenite z nekaj ukazi. Če želite preveriti trenutno številko vrat, ki jih uporablja SSH, zaženite spodnji ukaz:
$oprijem -jazpristanišče/itd/ssh/sshd_config
Dobili boste nekaj takega rezultata:
#Port 22
#GatewayPorts št
Številka vrat, ki se trenutno uporabljajo, je prikazana v prvi vrstici izhoda.
Zdaj, če želite spremeniti številko vrat, zaženite spodnji ukaz za urejanje konfiguracijske datoteke SSH. Nano lahko zamenjate z ukazom svojega najljubšega urejevalnika besedil.
$sudo nano /itd/ssh/sshd_config
Poiščite vrata 22 ali podobno vrstico, ki ste jo našli v zgornjem izhodu. Odkomentirajte (z odstranitvijo simbola #) in spremenite vrednost vrat glede na vaše potrebe. Dobro je uporabiti številko vrat, ki je večja ali enaka 1024. Vse, kar je pod tem, lahko že uporablja drug sistemski program. 65535 je lahko najvišja možna vrednost vrat.
Ko spremenite vrata, morate znova zagnati demon SSH. To lahko storite tako, da zaženete spodnji ukaz:
$sudosystemctl znova zaženi sshdPreverjanje nove številke vrat
Če želite preveriti, ali se uporablja nova številka vrat, zaženite enega od spodnjih ukazov:
$sudoss-tulpn | oprijem ssh$sudo netstat -tulpn | oprijem ssh
Če želite, da netstat deluje, morate v Ubuntu namestiti net-tools:
$sudoaptnamestitemrežna orodjaKo zaženete zgornje ukaze, boste videli nekaj takega izhoda (ob predpostavki, da je nova številka vrat 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* POSLUŠAJ 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0.0:5555 0.0.0.0:* uporabniki: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* uporabniki: (('sshd', pid = 14208, fd = 4))
Zdaj lahko vzpostavite povezavo SSH s strežnikom z naslednjo obliko ukaza:
$ssh -str <port_number> <uporabniško ime> @<IP naslov>Zamenjajte port_number, username in ip_address glede na vaše potrebe.
Zaključek
Ohranjanje vrat SSH na privzeto vrednost olajša napadalcem poskuse prijave z grobo silo. Čeprav sprememba številke vrat morda ne bo v celoti zaščitila naprave, utrdi varnostni sloj tako, da prikrije številko vrat.