Обеспечение безопасности сервера Linux — жизненно важная обязанность системного администратора. Хотя существует множество способов обеспечить максимальную безопасность вашего сервера, есть несколько основных шагов, которые вы должны сделать в первую очередь. Один из них — изменить порты по умолчанию часто используемых сервисов на пользовательские порты.
В этой статье рассмотрим, как изменить порт SSH, установленный по умолчанию на свой.
Изменить порт по умолчанию SSH на свой
Изменить порт SSH, установленный по умолчанию довольно просто.
Чтобы изменить порт SSH, установленный по умолчанию, необходимо отредактировать конфигурационный файл /etc/ssh/sshd_config. В нем необходимо изменить порт 22, установленный по умолчанию, на любой другой, не занятый в системе.
Для этого отредактируем следующую строку:
Port 2022
Сохраните и закройте файл.
В дистрибутивах на базе RHEL, необходимо добавить правило SELinux и файрвол.
sudo semanage port -a -t ssh_port_t -p tcp 2022
Если команда Semanage не найдена, установите следующий пакет:
sudo dnf install policycoreutils-python
Для добавления правил файрволл, выполните следующую команду:
sudo firewall-cmd --permanent --add-port=2022/tcp
sudo firewall-cmd --reload
Наконец, перезапустите сервис SSH:
sudo systemctl restart sshd
Проверьте настройки порта, используя команду:
sudo netstat -tulpn | grep :2022

Теперь попробуйте подключиться по SSH с другой системы, используя номер порта, как показано ниже.
ssh -p 2022 user@192.168.56.13

Заключение
Поменять порт SSH может быть полезно по нескольким причинам. Во-первых, это может помочь избежать атак, направленных на стандартный порт SSH (обычно 22), так как злоумышленники часто сканируют именно его. Во-вторых, изменение порта может сделать вашу систему менее заметной для автоматических сканеров и ботов, что снижает вероятность атак. Наконец, если ваш провайдер блокирует стандартный порт SSH, смена порта может позволить вам обойти эти ограничения. Однако следует помнить, что смена порта не является панацеей и не гарантирует полную безопасность вашей системы.
Was this helpful?
0 / 0