Zadani broj porta SSH
Broj ulaza koristi se za identifikaciju procesa ili aplikacije koja komunicira putem mreže. Svi dolazni podaci mogu se ispravno proslijediti u aplikaciju korištenjem prenesenog broja porta. Odlazni podaci mogu spomenuti broj porta tako da primatelj može ispravno identificirati izvor informacija. SSH poslužitelj prema zadanim postavkama koristi port 22.
Zašto biste trebali promijeniti zadani broj porta?
Promjena zadanog broja SSH porta malo će povećati sigurnost vašeg poslužitelja. Zadani priključak 22 može učiniti uređaj ranjivim na pokušaje grube sile prijavljivanja od strane robota. S drugim brojem porta možete dodati dodatni sloj sigurnosti. Iako ovo nije robusna sigurnosna mjera, napadaču i dalje otežava život jer će morati pogoditi točan broj porta ili upotrijebiti druge alate za skeniranje i otkrivanje ispravnog broja porta. Promjena broja porta SSH trebala bi biti prvi korak koji biste trebali uzeti u obzir pri osiguranju poslužitelja.
Promjena broja porta SSH
SSH port se može promijeniti pomoću nekoliko naredbi. Da biste provjerili trenutni broj porta koji koristi SSH, pokrenite donju naredbu:
$zahvat -iluka/itd/ssh/sshd_config
Dobit ćete neke rezultate poput ove:
#Port 22
#GatewayPorts br
Broj porta koji se trenutno koristi možete vidjeti u prvom retku izlaza.
Sada za promjenu broja porta, pokrenite donju naredbu za uređivanje konfiguracijske datoteke SSH. Nano možete zamijeniti naredbom svog omiljenog uređivača teksta.
$sudo nano /itd/ssh/sshd_config
Pronađite port 22 ili sličnu liniju koju ste pronašli u gornjem izlazu. Raskomentirajte (uklanjanjem simbola #) i promijenite vrijednost porta prema svojim potrebama. Bilo bi dobro upotrijebiti broj porta veći ili jednak 1024. Sve ispod ovoga možda već koristi drugi program sustava. 65535 može biti najveća moguća vrijednost porta.
Nakon promjene porta morate ponovno pokrenuti SSH demon. To možete učiniti pokretanjem naredbe ispod:
$sudosystemctl ponovno pokrenite sshdProvjera novog broja porta
Da biste provjerili koristi li se novi broj porta, pokrenite jednu od naredbi u nastavku:
$sudoss-tulpn | zahvat ssh$sudo netstat -tulpn | zahvat ssh
Da bi netstat funkcionirao, morat ćete instalirati mrežne alate na Ubuntu:
$sudoprikladaninstaliratimrežni alatiNakon pokretanja gornjih naredbi, vidjet ćete ovakav izlaz (pod pretpostavkom da je novi broj porta 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* SLUŠAJ 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* SLUŠAJ 14208/sshd:/usr/sb tcp SLUŠAJ 0 128 0.0.0.0:5555 0.0.0.0:* korisnici: (('sshd', pid = 14208, fd = 3) )
tcp SLUŠAJ 0 128 [::]: 5555 [::]:* korisnici: (('sshd', pid = 14208, fd = 4))
Sada možete uspostaviti SSH vezu s poslužiteljem pomoću sljedećeg formata naredbe:
$ssh -str <port_broj> <Korisničko ime> @<IP adresa>Zamijenite broj_porta, korisničko ime i ip_adresu prema vašim potrebama.
Zaključak
Zadržavanje SSH ulaza na zadanu vrijednost napadačima olakšava pokušaje prijave grubom silom. Mijenjanje broja porta možda neće u potpunosti osigurati uređaj, ali jača sigurnosni sloj prikrivajući broj porta.