Εξήγησα πριν από λίγο καιρό πώς να ρυθμίσετε την υπηρεσία SSH ώστε να λειτουργεί σε διαφορετική θύρα από 22, η οποία είναι η προεπιλεγμένη θύρα. Ο στόχος αυτού ήταν ότι όλα τα bots, οι επιθέσεις ραγίσματος στο SSH είναι από προεπιλογή στη θύρα 22 (την οποία επαναλαμβάνω, είναι η προεπιλογή), οπότε αλλάζοντας τη θύρα θα έχουμε μεγαλύτερη ασφάλεια
Αλλά τι να κάνω εάν θέλω να ρυθμίσω το SSH μέσω άλλης θύρας ΑΛΛΑ κρατώντας το SSH και στη θύρα 22; Δηλαδή, έχοντας την ανάγκη να έχει ο διακομιστής SSH σε περισσότερες από μία θύρες, ας πούμε για παράδειγμα στο 22 και επίσης στο 9122
Για να το κάνουμε αυτό, τροποποιούμε το αρχείο διαμόρφωσης του δαίμονα SSH:
nano /etc/ssh/sshd_config
Εκεί θα δούμε κάτι τέτοιο:
Θα δείτε ότι στη γραμμή 5 υπάρχει κάτι που λέει: "Port 22", λοιπόν, πρέπει απλώς να αντιγράψουμε αυτήν τη γραμμή παρακάτω και να αλλάξουμε τον αριθμό θύρας. Δηλαδή, για να λειτουργεί και η υπηρεσία SSH για το 9122, πρέπει να το αφήσουμε έτσι:
Τότε πρέπει να επανεκκινήσουμε την υπηρεσία:
service ssh restart
Εάν χρησιμοποιούν Arch θα ήταν:
systemctl restart sshd
Όταν θέλετε να συνδεθείτε μέσω θύρας εκτός από 22 θυμηθείτε, πρέπει να προσθέσετε -p $ PORT στη γραμμή σύνδεσης, κάτι σαν αυτό:
ssh usuario@servidor -p 9122
Παρεμπιπτόντως, σας συνιστώ να ελέγξετε το αρχείο sshd_config από πριν, υπάρχουν μερικές πολύ ενδιαφέρουσες επιλογές 😉
αφορά
Καλές συμβουλές για να αλλάξετε την προεπιλεγμένη θύρα του ssh ... για να αποτρέψετε τις επιθέσεις στη θύρα 22.
Νομίζω ότι πρέπει να μείνει μόνο ένα λιμάνι ... και αυτό πρέπει να είναι διαφορετικό από το 22, έτσι ώστε οι επιθέσεις να μην έχουν αποτέλεσμα.
αφορά
Ευχαριστώ που διαβάσατε 🙂
Τα τελευταία μου ευρήματα ήταν:
PermitRootLogin όχι
y
AllowUsers john jack chester…. και τα λοιπά
Με αυτό περιορίζω αρκετά τις πιθανότητες ρωγμών, αν προσθέσετε ένα καλό iptables ... καλά είμαστε.
Στην πραγματικότητα, προτιμώ να χρησιμοποιώ το PortKnocking 😀
Όπως πάντα KZKG ^ Gaara, θαυμάσια τα άρθρα σας στο SSH. Με τους οδηγούς σας χάνουμε τον φόβο ΤΕΡΜΑΝΙΚΟΥ
Σας ευχαριστώ
OOOOOOOOhhhh !!!!
Πολύ καλό άρθρο, άγριο !!!
Εκτός από την αλλαγή του αριθμού θύρας, για να περιορίσετε λίγο τις επιλογές του εισβολέα, συνιστάται επίσης να απενεργοποιήσετε τη σύνδεση με το USER: PASS
Κωδικός πρόσβασης
και χρησιμοποιήστε τον έλεγχο ταυτότητας ιδιωτικού / δημόσιου κλειδιού.
Καλή ανάρτηση.
Salu2