Često govorimo o sigurnosnim funkcijama i znamo da je to bitno za optimalan rad i dostupnost svih podataka koji su svakodnevno pohranjeni na našim poslužiteljima.
Drugi vitalni aspekt u administrativnom upravljanju je osigurati da uvijek postoji ispravna i sigurna komunikacija između svih ovisnosti organizacije, a najkorišteniji i najsigurniji protokol je nesumnjivo protokol SSH (Sigurna ljuska) koji omogućuje dva korisnika daljinsko povezivanje i razmjenu potrebnih informacija.
Luka koja prema zadanim postavkama koristi SSH u sustavima Linux je port 22 i jedan od načina na koji možemo pružiti poboljšanje sigurnosnih pitanja je izmijeniti ovaj port budući da napadači, koji o tome jako dobro znaju, znaju da je ovo zadani port, te će s ovog porta pokušati pristupiti sustavu kako bi pokvarili sve arhitektura iste pa ćemo danas vidjeti kako možemo izmijenite ovaj port i tako možemo natjerati napadače da izgube svoje mjesto kada ne može pristupiti s priključka 22.
1. Kako izmijeniti SSH port u Ubuntuu i Debianu
Korak 1
Da bismo izmijenili port u bilo kojem od ova dva sustava, moramo urediti datoteku ssh_config s uređivačem koji nam se sviđa, u ovom slučaju koristit ćemo nano, za to unosimo sljedeće:
vi / etc / ssh / ssh_config
Korak 2
Tu tražimo liniju Luka gdje možemo vidjeti da je prema zadanim postavkama port dodijeljen za veze SSH je 22, tu jednostavno mijenjamo željeni port, na primjer, luka 155.
BilješkaNe zaboravite ukloniti # koji se pojavljuje ispred broja porta kako više ne bi bio komentar i primijenila bi se promjena porta.
Korak 3
S uređivačem sudo čuvamo promjene pomoću kombinacije tipki:
Ctrl + ILI
Y Izašli smo van iz uređivača pomoću:
Ctrl + x
Korak 4
Na kraju moramo ponovno pokrenuti uslugu budući da uređujemo njezinu konfiguracijsku datoteku, za to koristimo sljedeću naredbu:
usluga ssh ponovno pokretanjeKorak 5
Ako se sada pokušamo spojiti na opremu pomoću priključka 22, vidjet ćemo sljedeće.
Korak 6
Pritišćemo Otvoren za povezivanje i generira se sljedeća poruka o pogrešci.
2. Kako izmijeniti SSH port u CentOS -u 7
Korak 1
Za promjenu priključka za povezivanje putem SSH -a na računalima CentOS 7 moramo urediti datoteku sshd_config, za to koristimo uređivač koji nam se sviđa, poput nano ili vi. Koristit ćemo nano, a za to unosimo sljedeće:
sudo nano / etc / ssh / sshd_config
Korak 2
Kao što vidimo, standardno je port uspostavljen 22, jednostavno unosimo željeni port, u ovom slučaju odabiremo port 134.
BilješkaNe zaboravite ukloniti # koji se pojavljuje ispred broja porta kako više ne bi bio komentar i primijenila bi se promjena porta.
Korak 3
Zadržavamo promjene kombinacijom:
Ctrl + ILI
Y Izašli smo van iz uređivača pomoću:
Ctrl + x
Korak 4
Moramo ponovno pokrenuti uslugu da bi se promjene primijenile pomoću naredbe. Na ovaj način od sada ćemo pristupiti opremi putem SSH -a pomoću porta 134.
usluga sshd ponovno pokretanjeNa ovaj način možemo poboljšati sigurnost na razini pristupa našoj opremi, jednostavno prilagođavanjem priključka SSH veza. Ako ovaj port ostavimo otvorenim i nezaštićenim, riskiramo da druga oprema može ući u naše računalo i imati pristup našim podacima. Ako ste osim Linuxa korisnici sustava Windows 10, bit će dobro i da znate zatvoriti njegove portove i poboljšati sigurnost svog računala.
Promijenite port za udaljenu radnu površinu
