Predvolené číslo portu SSH
Číslo portu sa používa na identifikáciu procesu alebo aplikácie, ktorá komunikuje prostredníctvom siete. Všetky prichádzajúce údaje je možné správne odoslať do aplikácie pomocou čísla prenášaného portu. Odchádzajúce údaje môžu uvádzať číslo portu, aby prijímač mohol správne identifikovať zdroj informácií. Server SSH štandardne používa port 22.
Prečo by ste mali zmeniť predvolené číslo portu?
Zmena predvoleného čísla portu SSH mierne zvýši bezpečnosť vášho servera. Predvolený port 22 môže spôsobiť, že zariadenie bude zraniteľné voči pokusom o prihlásenie hrubou silou zo strany robotov. S iným číslom portu môžete pridať ďalšiu vrstvu zabezpečenia. Aj keď nejde o robustné bezpečnostné opatrenie, útočníkovi to stále komplikuje život, pretože bude musieť uhádnuť správne číslo portu alebo použiť iné nástroje na skenovanie a zistenie správneho čísla portu. Zmena čísla portu SSH by mala byť prvým krokom, ktorý by ste mali zvážiť pri zabezpečovaní servera.
Zmena čísla portu SSH
Port SSH je možné zmeniť pomocou niekoľkých príkazov. Ak chcete skontrolovať aktuálne číslo portu, ktoré používa SSH, spustite príkaz nižšie:
$uchopenie -iprístav/atď/ssh/sshd_config
Získate nejaký výstup takto:
#Prístav 22
#GatewayPorts č
V prvom riadku výstupu môžete vidieť aktuálne používané číslo portu.
Teraz, aby ste zmenili číslo portu, spustite príkaz nižšie a upravte konfiguračný súbor SSH. Nano môžete nahradiť príkazom vášho obľúbeného textového editora.
$sudo nano /atď/ssh/sshd_config
Nájdite port 22 alebo podobný riadok, ktorý ste našli vo vyššie uvedenom výstupe. Odkomentujte (odstránením symbolu #) a zmeňte hodnotu portu podľa svojich potrieb. Je vhodné použiť číslo portu väčšie alebo rovné 1024. Všetko, čo je uvedené nižšie, už môže použiť iný systémový program. 65535 môže byť najvyššia možná hodnota portu.
Po zmene portu musíte reštartovať démona SSH. Môžete to urobiť spustením nasledujúceho príkazu:
$sudosystemctl restart sshdOverenie nového čísla portu
Ak chcete overiť, či sa používa nové číslo portu, spustite jeden z nižšie uvedených príkazov:
$sudoss-pulpn | uchopenie ssh$sudo netstat -pulpn | uchopenie ssh
Aby netstat fungoval, budete si musieť nainštalovať sieťové nástroje na Ubuntu:
$sudovýstižnýInštaláciasieťové nástrojePo spustení vyššie uvedených príkazov uvidíte nejaký takýto výstup (za predpokladu, že nové číslo portu je 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* POČÚVAJTE 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* užívatelia: (('sshd', pid = 14208, fd = 3) )
tcp POČÚVAJTE 0 128 [::]: 5555 [::]:* užívatelia: (('sshd', pid = 14208, fd = 4))
Teraz môžete vytvoriť pripojenie SSH k serveru pomocou nasledujúceho formátu príkazu:
$ssh -p <číslo portu> <používateľské meno> @<IP adresa>Nahraďte číslo_portu, používateľské meno a ip_adresu podľa svojich potrieb.
Záver
Ponechanie portu SSH na predvolenej hodnote útočníkom uľahčuje pokusy o prihlásenie hrubou silou. Aj keď zmena čísla portu nemusí úplne zabezpečiť zariadenie, posilní vrstvu zabezpečenia zakrytím čísla portu.