Ενεργοποιήστε την πρόσβαση SSH μέσω περισσότερων από μία θυρών

Alejandro (a.k.a KZKG^Gaara)

1 λεπτό

Εξήγησα πριν από λίγο καιρό πώς να ρυθμίσετε την υπηρεσία SSH ώστε να λειτουργεί σε διαφορετική θύρα από 22, η οποία είναι η προεπιλεγμένη θύρα. Ο στόχος αυτού ήταν ότι όλα τα bots, οι επιθέσεις ραγίσματος στο SSH είναι από προεπιλογή στη θύρα 22 (την οποία επαναλαμβάνω, είναι η προεπιλογή), οπότε αλλάζοντας τη θύρα θα έχουμε μεγαλύτερη ασφάλεια

Αλλά τι να κάνω εάν θέλω να ρυθμίσω το SSH μέσω άλλης θύρας ΑΛΛΑ κρατώντας το SSH και στη θύρα 22; Δηλαδή, έχοντας την ανάγκη να έχει ο διακομιστής SSH σε περισσότερες από μία θύρες, ας πούμε για παράδειγμα στο 22 και επίσης στο 9122

Για να το κάνουμε αυτό, τροποποιούμε το αρχείο διαμόρφωσης του δαίμονα SSH:

Οι ακόλουθες εντολές πρέπει να εκτελούνται με δικαιώματα διαχειριστή, είτε με τον ριζικό χρήστη είτε με τη χρήση της εντολής sudo πριν από τις εντολές

nano /etc/ssh/sshd_config

Εκεί θα δούμε κάτι τέτοιο:

sshd_config_default

Θα δείτε ότι στη γραμμή 5 υπάρχει κάτι που λέει: "Port 22", λοιπόν, πρέπει απλώς να αντιγράψουμε αυτήν τη γραμμή παρακάτω και να αλλάξουμε τον αριθμό θύρας. Δηλαδή, για να λειτουργεί και η υπηρεσία SSH για το 9122, πρέπει να το αφήσουμε έτσι:

sshd_config_mod

Τότε πρέπει να επανεκκινήσουμε την υπηρεσία:

service ssh restart

Εάν χρησιμοποιούν Arch θα ήταν:

systemctl restart sshd

Όταν θέλετε να συνδεθείτε μέσω θύρας εκτός από 22 θυμηθείτε, πρέπει να προσθέσετε -p $ PORT στη γραμμή σύνδεσης, κάτι σαν αυτό:

ssh usuario@servidor -p 9122

Παρεμπιπτόντως, σας συνιστώ να ελέγξετε το αρχείο sshd_config από πριν, υπάρχουν μερικές πολύ ενδιαφέρουσες επιλογές 😉

αφορά


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Ροντρίγκο Πιτσινιουάλ dijo
    πριν 10 χρόνια

    Καλές συμβουλές για να αλλάξετε την προεπιλεγμένη θύρα του ssh ... για να αποτρέψετε τις επιθέσεις στη θύρα 22.

    Νομίζω ότι πρέπει να μείνει μόνο ένα λιμάνι ... και αυτό πρέπει να είναι διαφορετικό από το 22, έτσι ώστε οι επιθέσεις να μην έχουν αποτέλεσμα.

    αφορά

    Απάντηση στο Rodrigo Pichiñual
    1.    KZKG ^ Γκάρα dijo
      πριν 10 χρόνια

      Ευχαριστώ που διαβάσατε 🙂

      Απάντηση στο KZKG ^ Gaara
  2.   κυνηγός dijo
    πριν 10 χρόνια

    Τα τελευταία μου ευρήματα ήταν:

    PermitRootLogin όχι
    y
    AllowUsers john jack chester…. και τα λοιπά

    Με αυτό περιορίζω αρκετά τις πιθανότητες ρωγμών, αν προσθέσετε ένα καλό iptables ... καλά είμαστε.

    Απάντηση στο dhunter
    1.    KZKG ^ Γκάρα dijo
      πριν 10 χρόνια

      Στην πραγματικότητα, προτιμώ να χρησιμοποιώ το PortKnocking 😀

      Απάντηση στο KZKG ^ Gaara
  3.   cr0t0 dijo
    πριν 10 χρόνια

    Όπως πάντα KZKG ^ Gaara, θαυμάσια τα άρθρα σας στο SSH. Με τους οδηγούς σας χάνουμε τον φόβο ΤΕΡΜΑΝΙΚΟΥ

    Απάντηση στο cr0t0
    1.    KZKG ^ Γκάρα dijo
      πριν 10 χρόνια

      Σας ευχαριστώ

      Απάντηση στο KZKG ^ Gaara
  4.   Nebuchadnezzar dijo
    πριν 10 χρόνια

    OOOOOOOOhhhh !!!!

    Απάντηση στο Nebuchadnezzar
  5.   Federico dijo
    πριν 10 χρόνια

    Πολύ καλό άρθρο, άγριο !!!

    Απάντηση στο federico
  6.   chris dijo
    πριν 10 χρόνια

    Εκτός από την αλλαγή του αριθμού θύρας, για να περιορίσετε λίγο τις επιλογές του εισβολέα, συνιστάται επίσης να απενεργοποιήσετε τη σύνδεση με το USER: PASS

    Κωδικός πρόσβασης

    και χρησιμοποιήστε τον έλεγχο ταυτότητας ιδιωτικού / δημόσιου κλειδιού.

    Καλή ανάρτηση.

    Salu2

    Απάντηση στον Chris