Standard SSH -portnummer
Et portnummer brukes til å identifisere en prosess eller et program som kommuniserer over et nettverk. Eventuelle innkommende data kan videresendes til programmet på riktig måte ved å bruke det videresendte portnummeret. Utgående data kan nevne et portnummer slik at mottakeren kan identifisere informasjonskilden korrekt. SSH -server bruker som standard port 22.
Hvorfor bør du endre standard portnummer?
Hvis du endrer standard SSH -portnummer, vil sikkerheten til serveren din bli noe heftig. Standardporten 22 kan gjøre enheten sårbar for robotte påloggingsforsøk fra roboter. Med et annet portnummer kan du legge til et ekstra lag med sikkerhet. Selv om dette ikke er et robust sikkerhetstiltak, gjør det fortsatt livet til en angriper vanskelig, ettersom han/hun må gjette riktig portnummer eller bruke andre verktøy for å skanne og finne ut riktig portnummer. Endring av SSH -portnummeret bør være det aller første trinnet du bør vurdere når du skal sikre serveren din.
Endre SSH -portnummeret
SSH -port kan endres ved hjelp av et par kommandoer. For å kontrollere gjeldende portnummer som brukes av SSH, kjør kommandoen nedenfor:
$grep -Jeghavn/etc/ssh/sshd_config
Du får en viss utgang som denne:
#Port 22
#GatewayPorts nr
Du kan se portnummeret som for øyeblikket brukes på første linje i utgangen.
For å endre portnummeret, kjør kommandoen nedenfor for å redigere SSH -konfigurasjonsfilen. Du kan erstatte nano med kommandoen til ditt favoritt tekstredigeringsprogram.
$sudo nano /etc/ssh/sshd_config
Finn port 22 eller lignende linje du fant i utgangen ovenfor. Ikke kommenter (ved å fjerne # -symbolet) og endre portverdien i henhold til dine behov. Det er en god idé å bruke et portnummer større enn eller lik 1024. Alt under dette kan allerede brukes av et annet systemprogram. 65535 kan være høyest mulig portverdi.
Etter at du har byttet port, må du starte SSH -demonen på nytt. Du kan gjøre det ved å kjøre kommandoen nedenfor:
$sudosystemctl start sshd på nyttBekrefter det nye portnummeret
For å bekrefte at det nye portnummeret brukes, kjører du en av kommandoene nedenfor:
$sudoss-tulpn | grep ssh$sudo netstat -tulpn | grep ssh
For at netstat skal fungere, må du installere nettverktøy på Ubuntu:
$sudopassendeinstallerenettverktøyEtter å ha kjørt kommandoene ovenfor, vil du se noe utgang som dette (forutsatt at det nye portnummeret er 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* Lytt 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* brukere: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* brukere: (('sshd', pid = 14208, fd = 4))
Du kan nå opprette en SSH -tilkobling til en server ved å bruke følgende kommandoformat:
$ssh -s <portnummer> <brukernavn> @<IP adresse>Bytt portnummer, brukernavn og ip_adresse i henhold til dine behov.
Konklusjon
Å holde SSH -porten til standardverdien gjør påloggingsforsøk med brute force lettere for angripere. Selv om endring av portnummeret kanskje ikke helt sikrer enheten, forherrer det sikkerhetslaget ved å skjule portnummeret.