Výchozí číslo portu SSH
Číslo portu se používá k identifikaci procesu nebo aplikace, která komunikuje po síti. Jakákoli příchozí data lze správně předat do aplikace pomocí čísla přeneseného portu. Odchozí data mohou uvádět číslo portu, aby příjemce mohl správně identifikovat zdroj informací. Server SSH ve výchozím nastavení používá port 22.
Proč byste měli měnit výchozí číslo portu?
Změna výchozího čísla portu SSH mírně naruší zabezpečení vašeho serveru. Výchozí port 22 může způsobit, že zařízení bude zranitelné vůči pokusům o přihlášení hrubou silou ze strany robotů. S jiným číslem portu můžete přidat další vrstvu zabezpečení. Ačkoli se nejedná o robustní bezpečnostní opatření, stále to útočníkovi komplikuje život, protože bude muset uhodnout správné číslo portu nebo použít jiné nástroje ke skenování a zjištění správného čísla portu. Změna čísla portu SSH by měla být prvním krokem, který byste měli při zabezpečování serveru zvážit.
Změna čísla portu SSH
Port SSH lze změnit pomocí několika příkazů. Chcete -li zkontrolovat aktuální číslo portu, které používá SSH, spusťte následující příkaz:
$rukojeť -ipřístav/atd/ssh/sshd_config
Získáte nějaký výstup takto:
#Přístav 22
#GatewayPorts č
Na prvním řádku výstupu můžete vidět aktuálně používané číslo portu.
Chcete -li nyní změnit číslo portu, spusťte níže uvedený příkaz a upravte konfigurační soubor SSH. Nano můžete nahradit příkazem vašeho oblíbeného textového editoru.
$sudo nano /atd/ssh/sshd_config
Vyhledejte port 22 nebo podobný řádek, který jste našli ve výše uvedeném výstupu. Odkomentujte (odstraněním symbolu #) a změňte hodnotu portu podle svých potřeb. Je vhodné použít číslo portu větší nebo rovné 1024. Cokoli pod tím již může použít jiný systémový program. 65535 může být nejvyšší možnou hodnotou portu.
Po změně portu je třeba restartovat démona SSH. Můžete to provést spuštěním následujícího příkazu:
$sudosystemctl restart sshdOvěření nového čísla portu
Chcete -li ověřit, že se používá nové číslo portu, spusťte jeden z níže uvedených příkazů:
$sudoss-tulpn | rukojeť ssh$sudo netstat -tulpn | rukojeť ssh
Aby netstat fungoval, budete si muset nainstalovat síťové nástroje na Ubuntu:
$sudovýstižnýNainstalujtesíťové nástrojePo spuštění výše uvedených příkazů uvidíte nějaký takový výstup (za předpokladu, že nové číslo portu je 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* POSLECHNĚTE 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* uživatelé: (('sshd', pid = 14208, fd = 3) )
tcp POSLOUCHAT 0 128 [::]: 5555 [::]:* uživatelé: (('sshd', pid = 14208, fd = 4))
Nyní můžete vytvořit připojení SSH k serveru pomocí následujícího formátu příkazu:
$ssh -p <číslo_portu> <uživatelské jméno> @<IP adresa>Nahraďte číslo_portu, uživatelské jméno a adresu IP podle svých potřeb.
Závěr
Udržování portu SSH na výchozí hodnotě usnadní útočníkům pokusy o přihlášení hrubou silou. I když změna čísla portu nemusí plně zabezpečit zařízení, zpevní vrstvu zabezpečení zakrytím čísla portu.