Подразумевани број порта ССХ
Број порта се користи за идентификацију процеса или апликације која комуницира преко мреже. Сви долазни подаци могу се исправно проследити апликацији помоћу броја порта за пренос. Одлазни подаци могу поменути број порта тако да прималац може исправно идентификовати извор информација. ССХ сервер подразумевано користи порт 22.
Зашто бисте требали да промените подразумевани број порта?
Промена подразумеваног броја ССХ порта ће донекле повећати сигурност вашег сервера. Подразумевани порт 22 може учинити уређај рањивим на покушаје грубе силе пријављивања од стране робота. Са другим бројем порта, можете додати додатни ниво сигурности. Иако ово није робусна сигурносна мјера, нападачу ипак отежава живот јер ће морати погодити точан број порта или употријебити друге алате за скенирање и откривање исправног броја порта. Промена броја ССХ порта требало би да буде први корак који морате узети у обзир приликом осигурања сервера.
Промена броја порта ССХ
ССХ порт се може променити помоћу неколико команди. Да бисте проверили тренутни број порта који користи ССХ, покрените наредбу испод:
$дршка -иЛука/итд/ссх/ссхд_цонфиг
Добићете овакав испис:
#Порт 22
#ГатеваиПортс бр
Број порта који се тренутно користи можете видети у првом реду излаза.
Сада да бисте променили број порта, покрените наредбу испод да бисте уредили ССХ конфигурациону датотеку. Нано можете заменити командом вашег омиљеног уређивача текста.
$судо нано /итд/ссх/ссхд_цонфиг
Пронађите Порт 22 или сличну линију коју сте пронашли у горњем излазу. Оставите коментар (уклањањем симбола #) и промените вредност порта према својим потребама. Било би добро користити број порта већи или једнак 1024. Све испод овога можда већ користи други системски програм. 65535 може бити највећа могућа вредност порта.
Након промене порта, потребно је да поново покренете ССХ демон. То можете учинити тако што ћете покренути наредбу испод:
$судосистемцтл рестарт ссхдПровера новог броја порта
Да бисте проверили да ли се користи нови број порта, покрените једну од наредби испод:
$судосс-тулпн | дршка ссх$судо нетстат -тулпн | дршка ссх
Да би нетстат радио, мораћете да инсталирате мрежне алате на Убунту:
$судопогоданинсталирајмрежни алатиНакон покретања горњих команди, видећете овакав излаз (под претпоставком да је нови број порта 5555):
тцп 0 0 0.0.0.0:5555 0.0.0.0:* СЛУШАЈ 14208/ссхд:/уср/сбтцп6 0 0 ::: 5555 :::* ЛИСТЕН 14208/ссхд:/уср/сб тцп ЛИСТЕН 0 128 0.0.0.0:5555 0.0.0.0:* корисници: (('ссхд', пид = 14208, фд = 3) )
тцп ЛИСТЕН 0 128 [::]: 5555 [::]:* корисници: (('ссхд', пид = 14208, фд = 4))
Сада можете да успоставите ССХ везу са сервером помоћу следећег формата команде:
$ссх -п <број порта> <корисничко име> @<ИП адреса>Замените број_броја, корисничко име и ип_адресу према вашим потребама.
Закључак
Задржавање ССХ порта на подразумеваној вредности нападачима олакшава покушаје пријављивања грубом силом. Мењање броја порта можда неће у потпуности заштитити уређај, али јача безбедносни слој затамњујући број порта.