Phenquestions
Standard SSH-portnummer
Et portnummer bruges til at identificere en proces eller et program, der kommunikerer via et netværk. Alle indgående data kan videresendes korrekt til applikationen ved hjælp af det videresendte portnummer. Udgående data kan nævne et portnummer, så modtageren korrekt kan identificere informationskilden. SSH-server bruger som standard port 22.
Hvorfor skal du ændre standardportnummeret?
Hvis du ændrer standard SSH-portnummer, vil sikkerheden på din server svage. Standardporten 22 kan gøre enheden sårbar over for brutale force-loginforsøg fra bots. Med et andet portnummer kan du tilføje et ekstra lag af sikkerhed. Selvom dette ikke er en robust sikkerhedsforanstaltning, gør det stadig angriberenes liv vanskelig, da han / hun bliver nødt til at gætte det rigtige portnummer eller bruge andre værktøjer til at scanne og finde ud af det rigtige portnummer. Ændring af SSH-portnummer skal være det allerførste trin, du skal overveje, når du sikrer din server.
Ændring af SSH-portnummer
SSH-port kan ændres ved hjælp af et par kommandoer. For at kontrollere det aktuelle portnummer, der bruges af SSH, skal du køre kommandoen nedenfor:
$ grep -i port / etc / ssh / sshd_configDu får noget output som dette:
#Havn 22#GatewayPorts nr
Du kan se det portnummer, der aktuelt bruges i outputens første linje.
For at ændre portnummeret skal du køre kommandoen nedenfor for at redigere SSH-konfigurationsfilen. Du kan erstatte “nano” med kommandoen fra din yndlings teksteditor.
$ sudo nano / etc / ssh / sshd_configFind "Port 22" eller lignende linje, du fandt i output ovenfor. Fjern kommentar (ved at fjerne “#” symbolet), og skift portværdien efter dine behov. Det er en god ide at bruge et portnummer, der er større end eller lig med 1024. Alt under dette kan allerede bruges af et andet systemprogram. 65535 kan være den højest mulige portværdi.
Når du har skiftet port, skal du genstarte SSH-dæmonen. Du kan gøre det ved at køre kommandoen nedenfor:
$ sudo systemctl genstart sshdBekræftelse af det nye portnummer
For at kontrollere, at det nye portnummer bruges, skal du køre en af nedenstående kommandoer:
$ sudo ss -masse | grep ssh$ sudo netstat -tulpn | grep ssh
For at netstat skal fungere, skal du installere netværktøjer på Ubuntu:
$ sudo apt installere netværktøjerEfter at have kørt ovenstående kommandoer, vil du se noget output som dette (forudsat at det nye portnummer er 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * LYT 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LYTT 14208 / sshd: / usr / sb tcp LYT 012 0.0.0.0: 5555 0.0.0.0: * brugere: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * brugere: (("sshd", pid = 14208, fd = 4))
Du kan nu oprette en SSH-forbindelse til en server ved hjælp af følgende kommandoformat:
$ ssh -pUdskift portnummer, brugernavn og ip-adresse efter dine behov.
Konklusion
At holde SSH-porten til standardværdien gør det lettere for angribere at forsøge brute force-login. Mens ændring af portnummer muligvis ikke enheden fuldt ud sikres, hærder det sikkerhedslaget ved at skjule portnummeret.
