SSH é sem dúvida o pão com manteiga de quem gerencia redes. Bem, precisamos controlar, gerenciar remotamente outros computadores e / ou servidores, e usando SSH podemos fazer isso... podemos fazer tanto quanto nossa imaginação nos permitir
Acontece que SSH usa por padrão o porta 22, então todas as tentativas de hack de SSH sempre será o padrão para porta 22. Uma medida de segurança básica é simplesmente NÃO usar SSH nesta porta, configuraremos, por exemplo, SSH para escutar (funcionar) na porta 9122.
Conseguir isso é extremamente simples.
1. Devemos obviamente ter SSH instalado em nosso servidor (pacote servidor openssh)
2. Vamos editar o arquivo / etc / ssh / sshd_config
Para isso em um terminal (como root) colocamos:
- nano / etc / ssh / sshd_config
Lá, entre as primeiras linhas, vemos uma que diz:
port 22
Trocamos o 22 por outro número, que seria a nova porta, neste exemplo dissemos que usaríamos 9122, então a linha permaneceria:
port 9122
3. Agora reiniciamos o SSH para que ele leia a nova configuração:
- /etc/init.d/ssh reinicie
Isso no caso de eles usarem Debian, Ubuntu, Solus OS, hortelã. Se eles usam arco seria:
- /etc/rc.d/ssh reinicie
E pronto, eles terão SSH por meio de outra porta (9122 de acordo com o exemplo que usamos aqui)
Bem, acho que não há mais nada a acrescentar.
Se você tiver alguma dúvida, me avise
lembranças
PD: Lembre-se, tudo isso deve ser feito com privilégios administrativos ... como root ou usando sudo.