Nombor Port SSH Lalai
Nombor port digunakan untuk mengenal pasti proses atau aplikasi yang berkomunikasi melalui rangkaian. Segala data yang masuk dapat diteruskan dengan betul ke aplikasi dengan menggunakan nombor port yang disampaikan. Data keluar dapat menyebut nombor port sehingga penerima dapat mengenal pasti sumber maklumat dengan betul. Pelayan SSH secara lalai menggunakan port 22.
Mengapa anda mesti menukar nombor port lalai?
Menukar nombor port SSH lalai akan sedikit meningkatkan keselamatan pelayan anda. Port lalai 22 boleh menjadikan peranti rentan terhadap percubaan log masuk secara kasar oleh bot. Dengan nombor port yang berbeza, anda boleh menambahkan lapisan keselamatan tambahan. Walaupun ini bukan langkah keselamatan yang kuat, ia tetap menyukarkan kehidupan penyerang kerana dia harus meneka nombor port yang betul atau menggunakan alat lain untuk mengimbas dan mengetahui nombor port yang betul. Menukar nombor port SSH harus menjadi langkah pertama yang harus anda pertimbangkan semasa mengamankan pelayan anda.
Menukar Nombor Port SSH
Port SSH boleh diubah menggunakan beberapa perintah. Untuk memeriksa nombor port semasa yang digunakan oleh SSH, jalankan arahan di bawah:
$cengkaman -ipelabuhan/dan lain-lain/ssh/sshd_config
Anda akan mendapat beberapa output seperti ini:
#Port 22
#GatewayPorts No.
Anda dapat melihat nombor port yang sedang digunakan pada baris pertama output.
Sekarang untuk menukar nombor port, jalankan perintah di bawah ini untuk mengedit fail konfigurasi SSH. Anda boleh mengganti nano dengan perintah penyunting teks kegemaran anda.
$sudo nano /dan lain-lain/ssh/sshd_config
Cari Port 22 atau garis serupa yang anda dapati dalam output di atas. Ketidakpuasan (dengan membuang simbol #) dan ubah nilai port mengikut keperluan anda. Adalah idea yang baik untuk menggunakan nombor port yang lebih besar daripada atau sama dengan 1024. Apa-apa di bawah ini mungkin sudah digunakan oleh program sistem lain. 65535 boleh menjadi nilai port tertinggi.
Setelah menukar port, anda perlu menghidupkan semula daemon SSH. Anda boleh melakukannya dengan menjalankan perintah di bawah:
$sudosystemctl mulakan semula sshdMengesahkan Nombor Pelabuhan Baru
Untuk mengesahkan bahawa nombor port baru digunakan, jalankan salah satu arahan di bawah:
$sudoss-tulpn | cengkaman ssh$sudo netstat -tulpn | cengkaman ssh
Agar netstat berfungsi, anda perlu memasang alat bersih di Ubuntu:
$sudotepatpasangalatan bersihSetelah menjalankan perintah di atas, anda akan melihat beberapa output seperti ini (dengan mengandaikan bahawa nombor port baru adalah 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* DAFTAR 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * DAFTAR 14208 / sshd: / usr / sb tcp DAFTAR 0 128 0.0.0.0:5555 0.0.0.0:* pengguna: (('sshd', pid = 14208, fd = 3) )
tcp DAFTAR 0 128 [::]: 5555 [::]: * pengguna: (('sshd', pid = 14208, fd = 4))
Anda kini boleh membuat sambungan SSH ke pelayan menggunakan format perintah berikut:
$ssh -p <nombor_pelab> <nama pengguna> @<alamat IP>Ganti port_number, nama pengguna, dan ip_address mengikut keperluan anda.
Kesimpulannya
Mengekalkan port SSH ke nilai lalai menjadikan percubaan login brute force lebih mudah bagi penyerang. Walaupun menukar nombor port mungkin tidak mengamankan sepenuhnya peranti, ia mengeraskan lapisan keselamatan dengan mengaburkan nombor port.