Авторизация Регистрация Забыли пароль?
Реклама
Статьи
Наш игровой сервер
Наши сервисы
Мониторинг серверов
Информация
Нам интересно знать
Популярные теги
Популярные материалы
Партнеры
Счетчики
Вы находитесь:

Категория: Безопасность / Linux

Смена порта у SSH сервера.

Автор: admin

Дата: 23 августа 2019

Просмотров: 0

Комментариев: 0



Сменить порт у ssh сервера очень просто и отнимет у вас всего пару минут вашего драгоценного времени.

Как вы знаете, ssh сервер работает, используя 22 порт по протоколу tcp. Существует много программ для брута паролей, которые зачастую в автоматическом режиме брутят одновременно сотни серверов, при этом нагружая системные ресурсы атакуемого сервера.

Чтобы обезопасить свой сервер и ваши данные, советуем вам поменять порт у ssh сервера.

Допустим, поменяем стандартный ssh порт 22 на порт 2377

1) Подключитесь к вашему серверу.
2) Отредактируйте файл конфигурации ssh сервера. Вводите в терминал следующую команду:
nano /etc/ssh/sshd_config


Затем вы увидите содержимое конфига sshd_config - главный конфигурационный файл ssh сервера.
Port 22


Если данная строчка закомментирована, то есть стоит символ #Port 22, то смело меняйте на нужный вам порт и удалите символ #, чтобы параметр был активирован. В статье мы меняем на порт 2377.

Следовательно, будет выглядеть вот так:
Port 2377


2.1) Сохраните изменения в конфиге sshd_config

3) Далее перезапустите SSH сервер. У каждого семейства/дистрибутива Linux, перезапуск ssh сервера выглядит по-разному. Рассмотрим на самых распространенных дистрибутивах.

В Linux Debian/Ubuntu перезапуск ssh сервера выглядит вот так:
/etc/init.d/ssh restart


В Linux CentOS перезапуск ssh сервера выглядит вот так:
/etc/init.d/sshd restart


Внимание! После перезапуска ssh сервера вы можете потерять соединение с сервером, потому что изначально вы подключались к серверу по порту 22. Переподключиться к ssh серверу нужно уже по новому порту, в нашем случае это порт 2377. Подключение по 22 порту больше недоступно.

На этом смена порта у ssh сервера завершена, и злоумышленнику придется угадывать новый порт вашего ssh сервера, либо воспользоваться утилитами для сканирования портов. Но об этом как-нибудь потом.

При копировании материала, ссылка на источник makeserver.ru обязательна.
Похожие публикации
Новый комментарий

Информация

Посетители, находящиеся в группе lamo, не могут оставлять комментарии к данной публикации.