SSH se on epäilemättä niiden meiden leipä ja voi, jotka hallinnoimme verkkoja. No, meidän on ohjattava, etähallittava muita tietokoneita ja / tai palvelimia ja käyttöä SSH voimme tehdä tämän... voimme tehdä niin paljon kuin mielikuvituksemme sallii
Se tapahtuu niin SSH käyttää oletuksena portti 22, joten kaikki hakkerointiyritykset SSH aina oletuksena portti 22. Perusturvallisuustoimenpide on yksinkertaisesti EI SSH: n käyttäminen tässä portissa, konfiguroimme esimerkiksi SSH: n kuuntelemaan (työskentelemään) portissa 9122.
Tämän toteuttaminen on erittäin yksinkertaista.
1. Palvelimellemme on tietysti oltava asennettuna SSH (paketti openssh-palvelin)
2. Muokkaamme tiedostoa / Etc / ssh / sshd_config
Tätä varten päätteessä (juurena) laitamme:
- nano / etc / ssh / sshd_config
Ensimmäisten rivien joukossa näemme yhden, joka sanoo:
Port 22
Vaihdamme 22 toiseen numeroon, joka olisi uusi portti, tässä esimerkissä sanoimme, että käytämme 9122, joten rivi pysyy:
Port 9122
3. Käynnistämme SSH: n uudelleen niin, että se lukee uuden kokoonpanon:
- /etc/init.d/ssh käynnistä uudelleen
Tämä siinä tapauksessa, että he käyttävät Debian, Ubuntu, SolusOS, Minttu. Jos he käyttävät Kaari olisi:
- /etc/rc.d/ssh käynnistä uudelleen
Ja voila, heillä on SSH toisen portin kautta (9122 tässä käytetyn esimerkin mukaan)
Luulen, ettei ole mitään muuta lisättävää.
Jos sinulla on kysyttävää, kerro minulle
terveiset
PD: Muista, että kaikki tämä on tehtävä järjestelmänvalvojan oikeuksilla ... joko pääkäyttäjänä tai sudolla.