Activați accesul SSH prin mai multe porturi

Alejandro (a.k.a KZKG^Gaara)

Minut 1

Am explicat acum ceva timp cum se configurează serviciul SSH să funcționeze pe un alt port decât 22, care este portul implicit. Obiectivul a fost ca toți roboții, atacurile de cracking către SSH să fie în mod implicit la portul 22 (ceea ce repet, este implicit), deci schimbând portul vom obține mai multă securitate.

Dar ce să fac dacă vreau să configurez SSH printr-un alt port DAR păstrând SSH și pe portul 22? Adică, având nevoie ca serverul să aibă SSH pe mai multe porturi, de exemplu, pe 22 și, de asemenea, pe 9122

Pentru aceasta modificăm fișierul de configurare al demonului SSH:

Următoarele comenzi trebuie executate cu privilegii administrative, fie cu utilizatorul root, fie folosind comanda sudo înainte de comenzi

nano /etc/ssh/sshd_config

Acolo vom vedea așa ceva:

sshd_config_default

Veți vedea că pe linia 5 există ceva care spune: „Portul 22”, ei bine, trebuie doar să duplicăm linia de mai jos și să schimbăm numărul portului. Cu alte cuvinte, pentru ca serviciul nostru SSH să funcționeze și pentru 9122, trebuie să îl lăsăm astfel:

sshd_config_mod

Apoi, trebuie să repornim serviciul:

service ssh restart

Dacă folosesc Arch ar fi:

systemctl restart sshd

Când doriți să vă conectați printr-un alt port decât 22 amintiți-vă, trebuie să adăugați -p $ PORT în linia de conexiune, ceva de genul acesta:

ssh usuario@servidor -p 9122

Apropo, vă recomand să verificați fișierul sshd_config dinainte, există câteva opțiuni foarte interesante 😉

În ceea ce priveşte


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Rodrigo Pichiñual el a spus
    hace Ani 10

    Sfaturi bune pentru a schimba portul implicit al ssh ... pentru a preveni atacurile asupra portului 22.

    Cred că ar trebui lăsat un singur port ... și acest lucru trebuie să fie diferit de 22, astfel încât atacurile să nu aibă efect.

    salutări

    Răspunde lui Rodrigo Pichiñual
    1.    KZKG ^ Gaara el a spus
      hace Ani 10

      Vă mulțumim că ați citit 🙂

      Răspunde la KZKG ^ Gaara
  2.   dhunter el a spus
    hace Ani 10

    Ultimele mele descoperiri au fost:

    PermitRootLogin nr
    y
    AllowUsers john jack chester…. etc.

    Cu aceasta limitez suficient posibilitățile de cracare, dacă adăugați un iptables bun ... ei bine suntem.

    Răspunde la dhunter
    1.    KZKG ^ Gaara el a spus
      hace Ani 10

      De fapt, prefer să folosesc PortKnocking 😀

      Răspunde la KZKG ^ Gaara
  3.   cr0t0 el a spus
    hace Ani 10

    Ca întotdeauna KZKG ^ Gaara, articole excelente despre SSH. Cu ghizii dvs. pierdem frica de TERMINAL

    Răspunde la cr0t0
    1.    KZKG ^ Gaara el a spus
      hace Ani 10

      Mulțumesc

      Răspunde la KZKG ^ Gaara
  4.   Nabucodonosor el a spus
    hace Ani 10

    OOOOOOOOhhhh !!!!

    Răspunde lui Nebucadnețar
  5.   Federico el a spus
    hace Ani 10

    Articol foarte bun, sălbatic !!!

    Răspunde la federico
  6.   Chris el a spus
    hace Ani 10

    În afară de schimbarea numărului de port, pentru a limita în continuare opțiunile atacatorului, se recomandă și dezactivarea autentificării cu USER: PASS

    Parolă Autentificare nr

    și utilizați autentificarea cheii private / publice.

    Post bun.

    Salu2

    Răspunde-i lui Chris