Nombor Port SSH Lalai
Nombor port digunakan untuk mengenal pasti proses atau aplikasi yang berkomunikasi melalui rangkaian. Segala data masuk dapat diteruskan dengan betul ke aplikasi dengan menggunakan nombor port yang disampaikan. Data keluar dapat menyebut nombor port sehingga penerima dapat mengenal pasti sumber maklumat dengan betul. Pelayan SSH secara lalai menggunakan port 22.
Mengapa anda mesti menukar nombor port lalai?
Menukar nombor port SSH lalai sedikit sebanyak akan meningkatkan keselamatan pelayan anda. Port lalai 22 boleh menjadikan peranti rentan terhadap percubaan log masuk secara kasar oleh bot. Dengan nombor port yang berbeza, anda boleh menambahkan lapisan keselamatan tambahan. Walaupun ini bukan langkah keselamatan yang kuat, ia tetap menyukarkan kehidupan penyerang kerana dia harus meneka nombor port yang betul atau menggunakan alat lain untuk mengimbas dan mengetahui nombor port yang betul. Menukar nombor port SSH harus menjadi langkah pertama yang harus anda pertimbangkan semasa mengamankan pelayan anda.
Menukar Nombor Port SSH
Port SSH boleh diubah menggunakan beberapa perintah. Untuk memeriksa nombor port semasa yang digunakan oleh SSH, jalankan arahan di bawah:
$ grep -i port / etc / ssh / sshd_configAnda akan mendapat beberapa output seperti ini:
#Port 22#GatewayPorts No
Anda dapat melihat nombor port yang sedang digunakan pada baris pertama output.
Sekarang untuk menukar nombor port, jalankan perintah di bawah ini untuk mengedit fail konfigurasi SSH. Anda boleh mengganti "nano" dengan perintah penyunting teks kegemaran anda.
$ sudo nano / etc / ssh / sshd_configCari "Port 22" atau garis serupa yang anda dapati dalam output di atas. Ketidakpuasan (dengan membuang simbol "#") dan ubah nilai port sesuai dengan keperluan anda. Adalah idea yang baik untuk menggunakan nombor port yang lebih besar daripada atau sama dengan 1024. Apa sahaja di bawah ini mungkin sudah digunakan oleh program sistem lain. 65535 boleh menjadi nilai port tertinggi.
Setelah menukar port, anda perlu menghidupkan semula daemon SSH. Anda boleh melakukannya dengan menjalankan perintah di bawah:
$ sudo systemctl mulakan semula sshdMengesahkan Nombor Pelabuhan Baru
Untuk mengesahkan bahawa nombor port baru digunakan, jalankan salah satu arahan di bawah:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Agar netstat berfungsi, anda perlu memasang alat bersih di Ubuntu:
$ sudo apt memasang alat bersihSetelah menjalankan perintah di atas, anda akan melihat beberapa output seperti ini (dengan mengandaikan bahawa nombor port baru adalah 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * DAFTAR 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * DAFTAR 14208 / sshd: / usr / sb tcp DAFTAR 0 128 0.0.0.0: 5555 0.0.0.0: * pengguna: (("sshd", pid = 14208, fd = 3))
tcp DAFTAR 0 128 [::]: 5555 [::]: * pengguna: (("sshd", pid = 14208, fd = 4))
Anda kini boleh membuat sambungan SSH ke pelayan menggunakan format perintah berikut:
$ ssh -pGanti nombor port_nama, nama pengguna, dan alamat ip_ mengikut keperluan anda.
Kesimpulannya
Mengekalkan port SSH ke nilai lalai menjadikan percubaan login brute force lebih mudah bagi penyerang. Walaupun menukar nombor port mungkin tidak mengamankan sepenuhnya peranti, ia mengeraskan lapisan keselamatan dengan mengaburkan nombor port.