Номер порта SSH по умолчанию
Номер порта используется для идентификации процесса или приложения, которое обменивается данными по сети. Любые входящие данные могут быть правильно перенаправлены в приложение, используя номер ретранслируемого порта. В исходящих данных может быть указан номер порта, чтобы получатель мог правильно определить источник информации. SSH-сервер по умолчанию использует порт 22.
Почему вы должны изменить номер порта по умолчанию?
Изменение номера порта SSH по умолчанию немного повысит безопасность вашего сервера. Порт по умолчанию 22 может сделать устройство уязвимым для попыток брутфорса входа в систему. Используя другой номер порта, вы можете добавить дополнительный уровень безопасности. Хотя это не надежная мера безопасности, она все же усложняет жизнь злоумышленнику, поскольку ему / ей придется угадывать правильный номер порта или использовать другие инструменты для сканирования и определения правильного номера порта. Изменение номера порта SSH должно быть самым первым шагом, который вы должны учитывать при защите вашего сервера.
Изменение номера порта SSH
Порт SSH можно изменить с помощью пары команд. Чтобы проверить текущий номер порта, используемый SSH, выполните следующую команду:
$ grep -i порт / etc / ssh / sshd_configВы получите примерно такой результат:
# Порт 22#GatewayPorts no
Вы можете увидеть номер порта, который в настоящее время используется в первой строке вывода.
Теперь, чтобы изменить номер порта, выполните команду ниже, чтобы отредактировать файл конфигурации SSH. Вы можете заменить «нано» на команду вашего любимого текстового редактора.
$ sudo nano / etc / ssh / sshd_configНайдите «Порт 22» или аналогичную строку, которую вы нашли в выходных данных выше. Раскомментируйте (удалив символ «#») и измените значение порта в соответствии с вашими потребностями. Рекомендуется использовать номер порта больше или равный 1024. Все, что ниже этого, может уже использоваться другой системной программой. 65535 может быть максимально возможным значением порта.
После смены порта необходимо перезапустить демон SSH. Вы можете сделать это, выполнив следующую команду:
$ sudo systemctl перезапустить sshdПроверка нового номера порта
Чтобы убедиться, что используется новый номер порта, выполните одну из следующих команд:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Для работы netstat вам необходимо установить net-tools в Ubuntu:
$ sudo apt install net-toolsПосле выполнения приведенных выше команд вы увидите такой вывод (при условии, что новый номер порта - 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * СЛУШАТЬ 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * СЛУШАТЬ 14208 / sshd: / usr / sb tcp СЛУШАТЬ 0128 0.0.0.0: 5555 0.0.0.0: * пользователи: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * users: (("sshd", pid = 14208, fd = 4))
Теперь вы можете установить SSH-соединение с сервером, используя следующий формат команды:
$ ssh -pЗамените port_number, username и ip_address в соответствии с вашими потребностями.
Заключение
Сохранение значения по умолчанию для порта SSH упрощает попытки входа в систему с помощью грубой силы для злоумышленников. Хотя изменение номера порта может не полностью защитить устройство, оно усиливает уровень безопасности, скрывая номер порта.