Varsayılan SSH Bağlantı Noktası Numarası
Bir ağ üzerinden iletişim kuran bir işlemi veya uygulamayı tanımlamak için bir bağlantı noktası numarası kullanılır. Gelen herhangi bir veri, aktarılan bağlantı noktası numarası kullanılarak uygulamaya doğru bir şekilde iletilebilir. Giden veriler, alıcının bilgi kaynağını doğru bir şekilde tanımlayabilmesi için bir bağlantı noktası numarasından bahsedebilir. SSH sunucusu varsayılan olarak 22 numaralı bağlantı noktasını kullanır.
Varsayılan bağlantı noktası numarasını neden değiştirmelisiniz?
Varsayılan SSH bağlantı noktası numarasını değiştirmek, sunucunuzun güvenliğini biraz artıracaktır. Varsayılan 22 numaralı bağlantı noktası, cihazı botların kaba kuvvet oturum açma girişimlerine karşı savunmasız hale getirebilir. Farklı bir bağlantı noktası numarasıyla ekstra bir güvenlik katmanı ekleyebilirsiniz. Bu sağlam bir güvenlik önlemi olmasa da, saldırganın doğru bağlantı noktası numarasını tahmin etmesi veya doğru bağlantı noktası numarasını taramak ve bulmak için başka araçlar kullanması gerekeceğinden, saldırganın hayatını zorlaştırır. Sunucunuzu güvence altına alırken göz önünde bulundurmanız gereken ilk adım SSH bağlantı noktası numarasını değiştirmek olmalıdır.
SSH Port Numarasını Değiştirme
SSH bağlantı noktası birkaç komut kullanılarak değiştirilebilir. SSH tarafından kullanılan mevcut port numarasını kontrol etmek için aşağıdaki komutu çalıştırın:
$kavramak -benLiman/vesaire/ssh/sshd_config
Bunun gibi bazı çıktılar alacaksınız:
#22 numaralı bağlantı noktası
#GatewayPort yok
Çıktının ilk satırında kullanılmakta olan bağlantı noktası numarasını görebilirsiniz.
Şimdi bağlantı noktası numarasını değiştirmek için SSH yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın. Nano'yu favori metin düzenleyicinizin komutuyla değiştirebilirsiniz.
$sudo nano /vesaire/ssh/sshd_config
Yukarıdaki çıktıda bulduğunuz Bağlantı Noktası 22 veya benzeri satırı bulun. Uncomment (# sembolünü kaldırarak) ve port değerini ihtiyaçlarınıza göre değiştirin. 1024'e eşit veya daha büyük bir bağlantı noktası numarası kullanmak iyi bir fikirdir. Bunun altındaki herhangi bir şey zaten başka bir sistem programı tarafından kullanılabilir. 65535, olası en yüksek bağlantı noktası değeri olabilir.
Bağlantı noktasını değiştirdikten sonra SSH arka planını yeniden başlatmanız gerekir. Aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
$sudosystemctl sshd'yi yeniden başlatYeni Bağlantı Noktası Numarasını Doğrulama
Yeni bağlantı noktası numarasının kullanıldığını doğrulamak için aşağıdaki komutlardan birini çalıştırın:
$sudoss-tulpn | kavramak ssh$sudo netstat -tulpn | kavramak ssh
Netstat'ın çalışması için Ubuntu'ya net-tools yüklemeniz gerekecek:
$sudouygunYüklemekağ araçlarıYukarıdaki komutları çalıştırdıktan sonra, bunun gibi bir çıktı göreceksiniz (yeni port numarasının 5555 olduğu varsayılarak):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* kullanıcılar:((('sshd',pid=14208,fd=3) )
tcp DİNLE 0 128 [::]:5555 [::]:* kullanıcılar:(('sshd',pid=14208,fd=4))
Artık aşağıdaki komut biçimini kullanarak bir sunucuya SSH bağlantısı yapabilirsiniz:
$ssh -P <Port numarası> <Kullanıcı adı> @<IP adresi>port_number, username ve ip_address ihtiyaçlarınıza göre değiştirin.
Çözüm
SSH bağlantı noktasını varsayılan değerde tutmak, saldırganlar için kaba kuvvetle oturum açma girişimlerini kolaylaştırır. Port numarasının değiştirilmesi cihazı tam olarak güvenceye almasa da port numarasını gizleyerek güvenlik katmanını sertleştirir.