Algum tempo atrás eu expliquei como configurar o serviço SSH para funcionar em uma porta diferente de 22, que é a porta padrão. O objetivo disso era que todos os bots, ataques de cracking para SSH sejam por padrão para a porta 22 (que eu repito, é o padrão), então mudando a porta obteremos mais segurança.
Mas o que fazer se eu quiser configurar o SSH através de outra porta MAS mantendo o SSH também na porta 22? Ou seja, ter a necessidade do servidor ter SSH em mais de uma porta, digamos por exemplo na 22 e também na 9122
Para isso, modificamos o arquivo de configuração do daemon SSH:
nano /etc/ssh/sshd_config
Lá veremos algo assim:
Você verá que na linha 5 há algo que diz: "Porta 22", bem, só temos que duplicar essa linha abaixo e alterar o número da porta. Ou seja, para que nosso serviço SSH funcione também para o 9122, devemos deixá-lo assim:
Então devemos reiniciar o serviço:
service ssh restart
Se eles usassem o Arch, seria:
systemctl restart sshd
Quando você quiser se conectar por uma porta diferente de 22, lembre-se, você deve adicionar -p $ PORT na linha de conexão, algo assim:
ssh usuario@servidor -p 9122
A propósito, eu recomendo que você verifique o arquivo sshd_config de antes, existem algumas opções muito interessantes 😉
lembranças
Boas dicas para mudar a porta padrão do ssh ... para evitar ataques na porta 22.
Acho que só deve faltar uma porta ... e esta tem que ser diferente da 22 para que os ataques não surtam efeito.
lembranças
Obrigado por ler 🙂
Minhas últimas descobertas foram:
PermitRootLogin não
y
AllowUsers john jack chester…. etc
Com isso eu limito bastante as possibilidades de cracking, se você adicionar um bom iptables ... bem estamos.
Na verdade, eu prefiro usar o PortKnocking 😀
Como sempre KZKG ^ Gaara, excelentes seus artigos sobre SSH. Com seus guias estamos perdendo o medo do TERMINAL
Obrigado
OOOOOOOOhhhh !!!!
Artigo muito bom, selvagem !!!
Além de alterar o número da porta, para limitar um pouco mais as opções do atacante, também é recomendado desabilitar o login com USER: PASS
PasswordAuthentication não
e usar autenticação de chave privada / pública.
Bom post.
Salu2