Fedora 23'te SSH bağlantı noktası nasıl değiştirilir ve güvenlik duvarınız nasıl çalıştırılır

el_robertucho

2 minutos

Fedora 23'te, varsayılan SSH bağlantı noktasını (22) 1024'ten büyük olan başka bir bağlantı noktasıyla değiştirmek mümkündür ve bunun tersine, harici bağlantılar için başka bir bağlantı noktası bile yerleştirebilirsiniz.

fötr 23

Fedora 23'te SSH portunu değiştireceğiniz zaman, üç prensibi aklımızda tutmalıyız

  • Bağlantı noktasına atanacak sshd arka plan programının yapılandırması.
  • Güvenlik duvarı ayarları, bu yeni bağlantı noktasına bağlanabilmesi için.
  • Ve selinux'u (etkinse) o bağlantı noktası için kullanım ilkesini yapılandıracak şekilde yapılandırın.

Peki o zaman SSH yapılandırmasında portun nasıl değiştiğini görelim.

Terminali açıyoruz ve / etc / ssh / sshd_config içinde ve aşağıdakileri yapıyoruz

Bağlantı noktasını kaldırıp başka bir numara atarız, ayrıca birkaç Bağlantı Noktası da koyabiliriz

sshd'nin birden fazla bağlantı noktasını dinlemesi için>

Liman

Birkaç bağlantı noktasının oluşturulması test için faydalı olabilir, 22 numaralı bağlantı noktasını ve oluşturduğumuz bağlantı noktasını bırakıyoruz, böylece yeni bağlantı noktasının çalıştığından emin olabiliriz ve yeni bağlantı noktası çalışmazsa veya hiç doğru şekilde yapılandırılmamışsa yeniden bağlanabiliriz bağlantı noktası 22.

Şimdi değişikliği selinux'a eklemek için

Semanage bağlantı noktası -a -t ssh_port_t -p tcp

Şimdi güvenlik duvarıyla gidiyoruz

güvenlik duvarı1

Fedora 23'te güvenlik duvarı şu şekilde yönetilir: güvenlik duvarı-cmd.

Etkinleştirilmiş bölgeleri görmemiz gerekirse:

firewall-cmd –list-all

Sonra şöyle bir şey döndürürdü:

FedoraServer (varsayılan, aktif) arayüzler: kaynaklar: hizmetler: bağlantı noktaları: protokoller: maskeli balo: ileri bağlantı noktaları: icmp blokları: zengin kurallar:

Ama ihtiyacımız olan şey bize varsayılan bölgenin hangisi olduğunu söylemekse, şunu yazacağız:

firewall-cmd –get-default-zone FedoraServer

Bundan sonra yeni bağlantı noktasını güvenlik duvarına ekleyebiliriz

Güvenlik duvarı bölgesine tcp tipi bağlantı noktasını eklemek için bu komut satırını yazacağız:

firewall-cmd –kalıcı –zone = –Add-port = / tcp

Unutmamalıyız ki, istediğimiz şey geçici bir test yapmaksa, -Kalıcı, ancak geçici ise, güvenlik duvarı kurallarına başvururken değişikliği görmemelisiniz.

linux_network

Bu komutla güvenlik duvarında portun varsayılan olarak açık olup olmadığını kontrol edelim:

firewall-cmd –query-port = / tcp

İyi yaptıysak ve açıksa "evet" ile gösterecek

Aynı konfigürasyon Apache tipi http sunucularının çoğunda uygulanabilir.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   وبسرويس پيامک dijo
    önce 8 yıl

    harika gönderi paylaşım için teşekkürler

    وبسرويس پيامک için yanıtla
  2.   تور دبی dijo
    önce 8 yıl

    güzel makalen için teşekkürler

    تور دبی için yanıt
  3.   وقت سفارت dijo
    önce 7 yıl

    çok tanx

    وقت سفارت için yanıtla
  4.   جرثقیل سقفی dijo
    önce 6 yıl

    gönderi paylaştığınız için teşekkürler…

    جرثقیل سقفی için yanıt