We hebben het vaak over beveiligingsfuncties en we weten dat dit essentieel is voor een optimale werking en beschikbaarheid van alle informatie die dagelijks op onze servers wordt opgeslagen.
Een ander belangrijk aspect binnen administratief beheer is ervoor te zorgen dat er altijd een correcte en veilige communicatie is tussen alle afhankelijkheden van de organisatie en het meest gebruikte en veiligste protocol is ongetwijfeld het SSH-protocol (Veilige shell) waarmee twee gebruikers op afstand verbinding kunnen maken en de nodige informatie kunnen uitwisselen.
De haven die standaard gebruikt het SSH in de systemen Linux is poort 22 en een van de manieren waarop we beveiligingsproblemen kunnen verbeteren, is door deze poort aan te passen, aangezien de aanvallers, die hier heel goed vanaf weten, weten dat dit de standaardpoort is en vanaf deze poort zullen ze proberen toegang te krijgen tot het systeem om alles te corrumperen de architectuur van hetzelfde, dus vandaag zullen we zien hoe we kunnen deze poort wijzigen en zodat we de aanvallers hun plaats kunnen laten verliezen wanneer geen toegang krijgen vanaf poort 22.
1. Hoe de SSH-poort in Ubuntu en Debian te wijzigen
Stap 1
Om de poort in een van deze twee systemen te wijzigen, moeten we het ssh_config-bestand bewerken met de editor van onze voorkeur, in dit geval zullen we nano gebruiken, hiervoor voeren we het volgende in:
vi / etc / ssh / ssh_config
Stap 2
Daar zoeken we de lijn Haven waar we kunnen zien dat standaard de poort is toegewezen voor verbindingen SSH is 22, daar wijzigen we eenvoudig de gewenste poort, bijvoorbeeld de poort 155.
OpmerkingVergeet niet het # dat voor het poortnummer staat te verwijderen, zodat het geen opmerking meer is en de poortwijziging wordt toegepast.
Stap 3
Met de sudo-editor wij houden wijzigingen met behulp van de toetsencombinatie:
Ctrl + OF
Y we gingen uit van de editor met:
Ctrl + x
Stap 4
Ten slotte moeten we de service opnieuw opstarten omdat we het configuratiebestand bewerken, hiervoor gebruiken we de volgende opdracht:
service ssh herstartStap 5
Als we nu proberen verbinding te maken met de apparatuur via poort 22, zien we het volgende.
Stap 6
wij drukken op Open verbinding maken en het volgende foutbericht wordt gegenereerd.
2. Hoe de SSH-poort in CentOS 7 te wijzigen
Stap 1
Om de verbindingspoort door SSH in CentOS 7-computers te wijzigen, moeten we het bestand bewerken sshd_config, hiervoor gebruiken we de editor die we leuk vinden, zoals nano of vi. We zullen nano gebruiken en hiervoor voeren we het volgende in:
sudo nano / etc / ssh / sshd_config
Stap 2
Zoals we kunnen zien, is de standaard ingestelde poort 22, we voeren gewoon de gewenste poort in, in dit geval kiezen we poort 134.
OpmerkingVergeet niet het # dat voor het poortnummer staat te verwijderen, zodat het geen opmerking meer is en de poortwijziging wordt toegepast.
Stap 3
Wij houden veranderingen met behulp van de combinatie:
Ctrl + OF
Y we gingen uit van de editor met:
Ctrl + x
Stap 4
We moeten de service opnieuw starten om de wijzigingen toe te passen met behulp van de opdracht. Op deze manier krijgen we vanaf nu toegang tot de apparatuur via SSH via poort 134.
service sshd opnieuw opstartenOp deze manier kunnen we de beveiliging op het toegangsniveau tot onze apparatuur verbeteren door simpelweg de poort van . aan te passen SSH-verbinding. Als we deze poort open en onbeschermd laten, lopen we het risico dat andere apparatuur onze computer binnendringt en toegang krijgt tot onze informatie. Als u naast Linux Windows 10-gebruikers bent, is het ook goed voor u om te weten hoe u de poorten kunt sluiten en de beveiliging van uw computer kunt verbeteren.
Poort voor extern bureaublad wijzigen
