Fedora 23'te SSH bağlantı noktası nasıl değiştirilir ve güvenlik duvarınız nasıl çalıştırılır

Fedora 23'te, varsayılan SSH bağlantı noktasını (22) 1024'ten büyük olan başka bir bağlantı noktasıyla değiştirmek mümkündür ve bunun tersine, harici bağlantılar için başka bir bağlantı noktası bile yerleştirebilirsiniz.

fötr 23

Fedora 23'te SSH portunu değiştireceğiniz zaman, üç prensibi aklımızda tutmalıyız

  • Bağlantı noktasına atanacak sshd arka plan programının yapılandırması.
  • Güvenlik duvarı ayarları, bu yeni bağlantı noktasına bağlanabilmesi için.
  • Ve selinux'u (etkinse) o bağlantı noktası için kullanım ilkesini yapılandıracak şekilde yapılandırın.

 

Peki o zaman SSH yapılandırmasında portun nasıl değiştiğini görelim.

Terminali açıyoruz ve / etc / ssh / sshd_config içinde ve aşağıdakileri yapıyoruz

Bağlantı noktasını kaldırıp başka bir numara atarız, ayrıca birkaç Bağlantı Noktası da koyabiliriz

sshd'nin birden fazla bağlantı noktasını dinlemesi için>

Liman

 

Birkaç bağlantı noktasının oluşturulması test için faydalı olabilir, 22 numaralı bağlantı noktasını ve oluşturduğumuz bağlantı noktasını bırakıyoruz, böylece yeni bağlantı noktasının çalıştığından emin olabiliriz ve yeni bağlantı noktası çalışmazsa veya hiç doğru şekilde yapılandırılmamışsa yeniden bağlanabiliriz bağlantı noktası 22.

 

Şimdi değişikliği selinux'a eklemek için

Semanage bağlantı noktası -a -t ssh_port_t -p tcp

 

Şimdi güvenlik duvarıyla gidiyoruz

güvenlik duvarı1

Fedora 23'te güvenlik duvarı şu şekilde yönetilir: güvenlik duvarı-cmd.

Etkinleştirilmiş bölgeleri görmemiz gerekirse:

firewall-cmd –list-all

 

Sonra şöyle bir şey döndürürdü:

FedoraServer (varsayılan, aktif) arayüzler: kaynaklar: hizmetler: bağlantı noktaları: protokoller: maskeli balo: ileri bağlantı noktaları: icmp blokları: zengin kurallar:

 

Ama ihtiyacımız olan şey bize varsayılan bölgenin hangisi olduğunu söylemekse, şunu yazacağız:

firewall-cmd –get-default-zone FedoraServer

 

Bundan sonra yeni bağlantı noktasını güvenlik duvarına ekleyebiliriz

Güvenlik duvarı bölgesine tcp tipi bağlantı noktasını eklemek için bu komut satırını yazacağız:

firewall-cmd –kalıcı –zone = –Add-port = / tcp

 

Unutmamalıyız ki, istediğimiz şey geçici bir test yapmaksa, -Kalıcı, ancak geçici ise, güvenlik duvarı kurallarına başvururken değişikliği görmemelisiniz.

linux_network

Bu komutla güvenlik duvarında portun varsayılan olarak açık olup olmadığını kontrol edelim:

firewall-cmd –query-port = / tcp

 

İyi yaptıysak ve açıksa "evet" ile gösterecek

Aynı konfigürasyon Apache tipi http sunucularının çoğunda uygulanabilir.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

4 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   وبسرويس پيامک dijo

    harika gönderi paylaşım için teşekkürler

  2.   تور دبی dijo

    güzel makalen için teşekkürler

  3.   وقت سفارت dijo

    çok tanx

  4.   جرثقیل سقفی dijo

    gönderi paylaştığınız için teşekkürler…