Linux

Linux-da SSH portunu dəyişdirlməsi

 

Salam əziz oxucular, bu gün sizə default SSH portunu dəyişməyə baxacağıq. SSH (Secure Shell) portunu dəyişdirmək təhlükəsizlik baxımından faydalı ola bilər. Varsayılan olaraq SSH 22 portundan istifadə edir. Portu dəyişdirməklə, avtomatlaşdırılmış hücumların qarşısını qismən almaq mümkündür. Bu prosesi aşağıdakı kimi həyata keçirə bilərsiniz

SSH Konfiqurasiya faylını redaktə etmək
SSH-nin port parametrləri /etc/ssh/sshd_config faylında saxlanılır. Faylı redaktə etmək üçün bir mətn redaktoru istifadə edin

sudo nano /etc/ssh/sshd_config

22 portunu yeni yazacağınız portla əvəz edin və onu terminalda şərhdən  çıxarın.Burada “22225” sizin seçdiyiniz yeni portdur. İstədiyiniz başqa portu da seçə bilərsiniz, amma 1-1024 arası portlardan çəkinmək tövsiyə olunur, çünki bu portlar sistem prosesləri üçün rezervasiya olunub.

Dəyişiklikləri yadda saxladıqdan sonra  SSH servisini yenidən restrat etməliyik.

Ubuntu üçün

service ssh restart

Debian / Ubuntu

systemctl restart ssh

 

CentOS

systemctl restart sshd

 

SSH servisini restartladıktan sonra yeni belirlediğiniz porttan erişim sağlayabilirsiniz.

Yeni portun firewall-da açıq olduğundan əmin olun. Məsələn, ufw istifadə edirsinizsə əvvəlcə yeni portu əlavə edin.

sudo ufw allow 22225

Daha sonra köhnə portu bağlayın

sudo ufw deny 22

Bu addımları izlədikdən sonra, SSH serveriniz artıq yeni port üzərindən işləyəcək. Təhlükəsizliyiniz üçün digər tədbirləri də nəzərə almağı unutmayın (məsələn, yalnız müəyyən IP-ləri icazəli etmək və ya şifrə əvəzinə SSH açarlarından istifadə etmək).

Qeyd:Fail2ban kimi bir servis  quraşdıraraq SSH hücumlarına qarşı əlavə qorunma təmin edin.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button