Am explicat acum ceva timp cum se configurează serviciul SSH să funcționeze pe un alt port decât 22, care este portul implicit. Obiectivul a fost ca toți roboții, atacurile de cracking către SSH să fie în mod implicit la portul 22 (ceea ce repet, este implicit), deci schimbând portul vom obține mai multă securitate.
Dar ce să fac dacă vreau să configurez SSH printr-un alt port DAR păstrând SSH și pe portul 22? Adică, având nevoie ca serverul să aibă SSH pe mai multe porturi, de exemplu, pe 22 și, de asemenea, pe 9122
Pentru aceasta modificăm fișierul de configurare al demonului SSH:
nano /etc/ssh/sshd_config
Acolo vom vedea așa ceva:
Veți vedea că pe linia 5 există ceva care spune: „Portul 22”, ei bine, trebuie doar să duplicăm linia de mai jos și să schimbăm numărul portului. Cu alte cuvinte, pentru ca serviciul nostru SSH să funcționeze și pentru 9122, trebuie să îl lăsăm astfel:
Apoi, trebuie să repornim serviciul:
service ssh restart
Dacă folosesc Arch ar fi:
systemctl restart sshd
Când doriți să vă conectați printr-un alt port decât 22 amintiți-vă, trebuie să adăugați -p $ PORT în linia de conexiune, ceva de genul acesta:
ssh usuario@servidor -p 9122
Apropo, vă recomand să verificați fișierul sshd_config dinainte, există câteva opțiuni foarte interesante 😉
În ceea ce priveşte
Sfaturi bune pentru a schimba portul implicit al ssh ... pentru a preveni atacurile asupra portului 22.
Cred că ar trebui lăsat un singur port ... și acest lucru trebuie să fie diferit de 22, astfel încât atacurile să nu aibă efect.
salutări
Vă mulțumim că ați citit 🙂
Ultimele mele descoperiri au fost:
PermitRootLogin nr
y
AllowUsers john jack chester…. etc.
Cu aceasta limitez suficient posibilitățile de cracare, dacă adăugați un iptables bun ... ei bine suntem.
De fapt, prefer să folosesc PortKnocking 😀
Ca întotdeauna KZKG ^ Gaara, articole excelente despre SSH. Cu ghizii dvs. pierdem frica de TERMINAL
Mulțumesc
OOOOOOOOhhhh !!!!
Articol foarte bun, sălbatic !!!
În afară de schimbarea numărului de port, pentru a limita în continuare opțiunile atacatorului, se recomandă și dezactivarea autentificării cu USER: PASS
Parolă Autentificare nr
și utilizați autentificarea cheii private / publice.
Post bun.
Salu2