Adesea vorbim despre funcțiile de securitate și știm că acest lucru este esențial pentru o funcționare optimă și disponibilitatea tuturor informațiilor stocate zilnic pe serverele noastre.
Un alt aspect vital în cadrul managementului administrativ este să ne asigurăm că există întotdeauna o comunicare corectă și sigură între toate dependențele organizației și cel mai utilizat și mai sigur protocol este, fără îndoială, protocolul SSH (Secure shell) care permite doi utilizatori să se conecteze de la distanță și să schimbe informațiile necesare.
Portul care implicit folosește SSH în sisteme Linux este portul 22 și una dintre modalitățile prin care putem oferi o îmbunătățire a problemelor de securitate este de a modifica acest port, deoarece atacatorii, care știu foarte bine despre acest lucru, știu că acesta este portul implicit și din acest port vor încerca să acceseze sistemul pentru a corupe toate arhitectura aceluiași așa că astăzi vom vedea cum putem modificați acest port și astfel putem face atacatorii să-și piardă locul când neputând accesa din portul 22.
1. Cum se modifică portul SSH în Ubuntu și Debian
Pasul 1
Pentru a modifica portul în oricare dintre aceste două sisteme trebuie să edităm fișierul ssh_config cu editorul care ne place, în acest caz vom folosi nano, pentru aceasta introducem următoarele:
vi / etc / ssh / ssh_config
Pasul 2
Acolo căutăm linia Port unde putem vedea că în mod implicit portul atribuit conexiunilor SSH este 22, acolo modificăm pur și simplu portul dorit, de exemplu, portul 155.
NotăNu uitați să eliminați numărul care apare în fața numărului portului, astfel încât să nu mai fie un comentariu și să se aplice schimbarea portului.
Pasul 3
Cu editorul sudo păstrăm modificări folosind combinația de taste:
Ctrl + SAU
Da am ieșit afară de la editor folosind:
Ctrl + X
Pasul 4
În cele din urmă, trebuie să repornim serviciul, deoarece îi edităm fișierul de configurare, pentru aceasta folosim următoarea comandă:
service ssh restartPasul 5
Dacă încercăm acum să ne conectăm la echipament folosind portul 22, vom vedea următoarele.
Pasul 6
Apăsăm Deschis pentru a vă conecta și se generează următorul mesaj de eroare.
2. Cum se modifică portul SSH în CentOS 7
Pasul 1
Pentru a modifica portul de conexiune prin SSH pe computerele CentOS 7 trebuie să edităm fișierul sshd_config, pentru aceasta folosim editorul care ne place, cum ar fi nano sau vi. Vom folosi nano și pentru aceasta vom introduce următoarele:
sudo nano / etc / ssh / sshd_config
Pasul 2
După cum putem vedea, portul stabilit implicit este 22, pur și simplu intrăm în portul dorit, în acest caz alegem portul 134.
NotăNu uitați să eliminați numărul care apare în fața numărului portului, astfel încât să nu mai fie un comentariu și să se aplice schimbarea portului.
Pasul 3
păstrăm modificări folosind combinația:
Ctrl + SAU
Da am ieșit afară de la editor folosind:
Ctrl + X
Pasul 4
Trebuie să repornim serviciul pentru ca modificările să fie aplicate folosind comanda. În acest fel de acum înainte vom accesa echipamentul prin SSH folosind portul 134.
service sshd repornițiÎn acest fel putem îmbunătăți securitatea la nivelul accesului la echipamentele noastre, ajustând pur și simplu portul Conexiune SSH. Dacă lăsăm acest port deschis și neprotejat, riscăm ca alte echipamente să intre pe computerul nostru și să aibă acces la informațiile noastre. Dacă, pe lângă Linux, sunteți utilizatori de Windows 10, vă va fi de asemenea bine să știți cum să închideți porturile și să îmbunătățiți securitatea computerului.
Schimbați portul Desktop la distanță
