SSH Bez sumnje je kruh i maslac nas koji upravljamo mrežama. Pa, moramo kontrolirati, daljinski upravljati drugim računarima i / ili serverima i njihovu upotrebu SSH možemo ovo... možemo učiniti onoliko koliko nam mašta dozvoljava
To se događa SSH po defaultu koristi luka 22, tako da svi pokušaji hakiranja SSH uvijek će zadati luka 22. Osnovna sigurnosna mjera je jednostavno NE koristiti SSH na ovom portu, mi ćemo konfigurirati, na primjer, SSH da sluša (radi) na portu 9122.
To je vrlo jednostavno postići.
1. Očito moramo imati instaliran SSH na našem serveru (paket openssh-server)
2. Uredimo datoteku / etc / ssh / sshd_config
Za ovo u terminal (kao root) stavljamo:
- nano / etc / ssh / sshd_config
Tu između prvih redaka vidimo jedan koji kaže:
Port 22
Mijenjamo 22 za drugi broj, koji bi bio novi port, u ovom primjeru smo rekli da ćemo koristiti 9122, tako da će linija ostati:
Port 9122
3. Sada ponovno pokrećemo SSH tako da čita novu konfiguraciju:
- /etc/init.d/ssh ponovno pokretanje
Ovo u slučaju da koriste Debian, Ubuntu, SolusOS, menta. Ako koriste svod bi:
- /etc/rc.d/ssh ponovno pokretanje
I voila, imat će SSH kroz drugu luku (9122 prema primjeru koji smo ovdje koristili)
Pa mislim da se više nema šta dodati.
Ako imate bilo kakvih pitanja, javite mi
Saludos
P.S: Zapamtite, sve se to mora raditi s administrativnim privilegijama ... bilo kao root, bilo koristeći sudo.