Numatytasis SSH prievado numeris
Prievado numeris naudojamas procesui ar programai, bendraujančiai per tinklą, identifikuoti. Bet kokie gaunami duomenys gali būti teisingai persiųsti į programą, naudojant perduoto prievado numerį. Išeinančiuose duomenyse gali būti nurodytas prievado numeris, kad imtuvas galėtų teisingai nustatyti informacijos šaltinį. SSH serveris pagal numatytuosius nustatymus naudoja 22 prievadą.
Kodėl turėtumėte pakeisti numatytąjį prievado numerį?
Pakeitus numatytąjį SSH prievado numerį, šiek tiek padidės jūsų serverio saugumas. Numatytasis prievadas 22 gali padaryti įrenginį pažeidžiamą robotams bandant prisijungti prie grubios jėgos. Jei naudojate kitą prievado numerį, galite pridėti papildomą saugumo sluoksnį. Nors tai nėra tvirta saugumo priemonė, ji vis tiek apsunkina užpuoliko gyvenimą, nes jis / ji turės atspėti teisingą prievado numerį arba naudoti kitus įrankius, kad nuskaitytų ir sužinotų teisingą prievado numerį. SSH prievado numerio keitimas turėtų būti pirmas žingsnis, į kurį turėtumėte atsižvelgti saugodami serverį.
SSH prievado numerio keitimas
SSH prievadą galima pakeisti naudojant kelias komandas. Norėdami patikrinti dabartinį prievado numerį, kurį naudoja SSH, vykdykite toliau pateiktą komandą:
$ grep -i prievadas / etc / ssh / sshd_configGausite tokią išvestį:
# 22 uostas#GatewayPorts Nr
Pirmoje išvesties eilutėje galite pamatyti šiuo metu naudojamą prievado numerį.
Dabar, norėdami pakeisti prievado numerį, paleiskite toliau pateiktą komandą, kad galėtumėte redaguoti SSH konfigūracijos failą. „Nano“ galite pakeisti mėgstamo teksto redaktoriaus komanda.
$ sudo nano / etc / ssh / sshd_configSuraskite „Port 22“ ar panašią eilutę, kurią radote išvestyje aukščiau. Nekomentuokite (pašalindami simbolį „#“) ir pakeiskite prievado vertę pagal savo poreikius. Patartina naudoti didesnį arba lygų 1024 prievado numerį. Viskas, kas yra žemiau, jau gali būti naudojama kitos sistemos programos. 65535 gali būti didžiausia įmanoma uosto vertė.
Pakeitę prievadą, turite iš naujo paleisti SSH demoną. Tai galite padaryti paleisdami žemiau esančią komandą:
$ sudo systemctl paleiskite iš naujo sshdNaujo prievado numerio tikrinimas
Norėdami patikrinti, ar naudojamas naujas prievado numeris, vykdykite vieną iš toliau nurodytų komandų:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Kad „Netstat“ veiktų, „Ubuntu“ turėsite įdiegti „net-tools“:
$ sudo apt įdiekite „net-tools“Paleidus anksčiau pateiktas komandas pamatysite tokį išėjimą (darant prielaidą, kad naujas prievado numeris yra 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * IŠKLAUSYKITE 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * KLAUSYKITE 14208 / sshd: / usr / sb tcp KLAUSYKITE 0 128 0.0.0.0: 5555 0.0.0.0: * vartotojai: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * vartotojai: (("sshd", pid = 14208, fd = 4))
Dabar galite užmegzti SSH ryšį su serveriu naudodami šį komandų formatą:
$ ssh -pPakeiskite port_number, vartotojo vardą ir ip_adresą pagal savo poreikius.
Išvada
Laikant SSH prievadą pagal numatytąją vertę, užpuolikai lengviau bando prisijungti prie grubios jėgos. Nors keičiant prievado numerį įrenginys gali būti ne visai apsaugotas, jis užtvirtina saugos sluoksnį, užtemdamas prievado numerį.