Подразумевани број ССХ порта
Број порта користи се за идентификацију процеса или апликације која комуницира преко мреже. Сви долазни подаци могу се правилно проследити апликацији помоћу броја преношеног порта. Одлазни подаци могу да помињу број порта, тако да пријемник може тачно да идентификује извор информација. ССХ сервер подразумевано користи порт 22.
Зашто бисте требали променити задати број порта?
Промена подразумеваног броја ССХ порта мало ће нарушити сигурност вашег сервера. Подразумевани порт 22 може учинити уређај рањивим на грубе покушаје бота да се пријаве. Са другим бројем порта можете додати додатни ниво заштите. Иако ово није робусна сигурносна мера, ипак нападачу отежава живот јер ће морати да погоди тачан број порта или да користи друге алате за скенирање и проналажење тачног броја порта. Промена броја ССХ порта требало би да буде први корак који бисте требали узети у обзир приликом заштите сервера.
Промена броја ССХ порта
ССХ порт се може променити помоћу неколико команди. Да бисте проверили тренутни број порта који користи ССХ, покрените наредбу испод:
$ греп -и порт / етц / ссх / ссхд_цонфигДобићете неке резултате попут овог:
#Принт 22#ГатеваиПортс бр
У првом реду излаза можете видети број порта који се тренутно користи.
Сада да бисте променили број порта, покрените наредбу испод да бисте уредили ССХ конфигурациону датотеку. Можете да замените „нано“ командом вашег омиљеног уређивача текста.
$ судо нано / етц / ссх / ссхд_цонфигПронађите „Порт 22“ или сличну линију коју сте пронашли у горњем излазу. Раскоментирајте (уклањањем симбола „#“) и промените вредност порта према вашим потребама. Добра је идеја да користите број порта већи или једнак 1024. Све испод овога можда већ користи други системски програм. 65535 може бити највиша могућа вредност порта.
Након промене порта, морате поново покренути ССХ демон. То можете учинити покретањем наредбе испод:
$ судо системцтл поново покрените ссхдВерификација новог броја порта
Да бисте проверили да ли се користи нови број порта, покрените једну од наредби у наставку:
$ судо сс -тулпн | греп ссх$ судо нетстат -тулпн | греп ссх
Да би нетстат функционисао, мораћете да инсталирате мрежне алате на Убунту:
$ судо апт инсталл нет-тоолсНакон покретања горе наведених команди, видећете овакав излаз (под претпоставком да је нови број порта 5555):
тцп 0 0 0.0.0.0: 5555.0.0.0: * СЛУШАЈТЕ 14208 / ссхд: / уср / сбтцп6 0 0 ::: 5555 ::: * СЛУШАЈ 14208 / ссхд: / уср / сб тцп СЛУШАЈ 0 128 0.0.0.0: 5555.0.0.0: * корисници: (("ссхд", пид = 14208, фд = 3))
тцп СЛУШАЈ 0 128 [::]: 5555 [::]: * корисници: (("" ссхд ", пид = 14208, фд = 4))
Сада можете успоставити ССХ везу са сервером користећи следећи формат наредбе:
$ ссх -пЗамените порт_нумбер, усернаме и ип_аддресс према вашим потребама.
Закључак
Одржавање ССХ порта на подразумеваној вредности олакшава покушаје бруталне пријаве за нападаче. Иако промена броја порта можда неће у потпуности осигурати уређај, то учвршћује сигурносни слој прикривајући број порта.