El número de port SSH per defecte
Un número de port s’utilitza per identificar un procés o una aplicació que es comunica a través d’una xarxa. Les dades entrants es poden reenviar correctament a l'aplicació mitjançant el número de port retransmès. Les dades de sortida poden esmentar un número de port perquè el receptor pugui identificar correctament la font d’informació. Per defecte, el servidor SSH utilitza el port 22.
Per què heu de canviar el número de port per defecte?
Canviar el número de port SSH per defecte afectarà lleugerament la seguretat del servidor. El port predeterminat 22 pot fer que el dispositiu sigui vulnerable als intents d'inici de sessió per força bruta dels robots. Amb un número de port diferent, podeu afegir una capa de seguretat addicional. Tot i que aquesta no és una mesura de seguretat sòlida, encara dificulta la vida d'un atacant, ja que haurà d'endevinar el número de port correcte o utilitzar altres eines per escanejar i esbrinar el número de port correcte. Canviar el número de port SSH hauria de ser el primer pas que heu de tenir en compte a l’hora de protegir el servidor.
Canvi del número de port SSH
El port SSH es pot canviar mitjançant un parell d’ordres. Per comprovar el número de port actual que utilitza SSH, executeu l'ordre següent:
$adherència -iport/etc/ssh/sshd_config
Obtindreu algunes sortides com aquesta:
#Port 22
#GatewayPorts núm
Podeu veure el número de port que s’utilitza actualment a la primera línia de la sortida.
Ara per canviar el número de port, executeu l'ordre següent per editar el fitxer de configuració SSH. Podeu substituir nano per l'ordre del vostre editor de text preferit.
$suo nano /etc/ssh/sshd_config
Localitzeu el port 22 o una línia similar que heu trobat a la sortida anterior. Deixa el comentari (traient el símbol #) i canvieu el valor del port segons les vostres necessitats. És una bona idea utilitzar un número de port superior o igual a 1024. Qualsevol cosa inferior a aquest ja pot ser utilitzat per un altre programa del sistema. 65535 pot ser el valor de port més alt possible.
Després de canviar el port, heu de reiniciar el dimoni SSH. Podeu fer-ho executant l'ordre següent:
$suosystemctl reinicia sshdVerificació del número de port nou
Per verificar que s’utilitza el número de port nou, executeu una de les ordres següents:
$suoss-tulpn | adherència ssh$suo netstat -tulpn | adherència ssh
Perquè netstat funcioni, haureu d’instal·lar net-tools a Ubuntu:
$suoapteinstal·lareines de xarxaDesprés d'executar les ordres anteriors, veureu algunes sortides com aquesta (suposant que el nou número de port és 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* ESCOLTA 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* usuaris: (('sshd', pid = 14208, fd = 3) )
tcp ESCOLTA 0 128 [::]: 5555 [::]: * usuaris: (('sshd', pid = 14208, fd = 4))
Ara podeu establir una connexió SSH amb un servidor mitjançant el següent format d’ordres:
$ssh -p <número_port> <nom d'usuari> @<adreça IP>Substituïu número_port, nom d'usuari i adreça ip_ segons les vostres necessitats.
Conclusió
Mantenir el port SSH al valor per defecte facilita els intents d’inici de sessió amb força bruta per als atacants. Tot i que el canvi del número de port pot no assegurar completament el dispositiu, endureix la capa de seguretat ocultant el número de port.