از حملات معمول بر روی سرور های لینوکس ، حمله بر روی پورت SSH برای هک سرور های لینوکس است چرا که پورت پیشفرض این سرویس ۲۲ و نام کاربری مدیر root است . پس کار هکر بسیار راحت می باشد ، چون فقط می بایست رمز عبور سرور شما را بیابد. یکی از لایه های امنیت سرویس SSH تغییر پورت آن است. بدین وسیله به سادگی از هک سرور و باراضافی بر روی سرور به واسطه نحوه تغییر پورت SSH سرور جلوگیری به عمل می آید.
به منظور افزایش امنیت سرور و جلوگیری از حملات بروت فورس، توصیه میشود حتما پورت اتصال به SSH را برای دسترسی به سرورهای لینوکسی به پورتی غیر از ۲۲ که بصورت پیشفرض بر روی سرورها فعال می باشد تغییر دهید.
نحوه تغییر پورت SSH سرور
در ابتدا از طریق برنامه Putty به سرور لینوکس مورد نظر وارد شوید. سپس می بایست پورت مورد نظر را در فایل “sshd_config” تغییر دهید. جهت سهولت می توانید مانند تصویر از دستور ذیل استفاده نمائید.
nano /etc/ssh/sshd_config
حال روبروی گزینه“Port”پورت قبلی را حذف و سپس پورت مورد نظر خود را وارد نموده و سپس ذخیره نمائید.به طور مثال: “۳۰۶۰”
در صورتی که از فایروال استفاده می کنید، قبل از Restart سرویس حتما می بایست پورت مورد نظر را در فایروال باز کنید. به طور مثال در صورتی که از “Iptables” استفاده می کنید، می بایست در فایل مربوطه پورت را اضافه کنید. جهت این امر از دستور زیر استفاده نمائید.
nano /etc/sysconfig/iptables
حال مانند تصویر می بایست دستور زیر را وارد نموده و سپس ذخیره نمائید.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3060 -j ACCEPT
حال می بایست به ترتیب سرویسهای مربوطه را جهت اعمال تغییرات Restart نمائید. در ابتدا دستور زیر را وارد کنید.
service sshd restart
در انتها دستور ذیل را جهت Restart سرویس فایروال وارد نمائید:
service iptables restart
در صورتی که روی سرور شما فایروال CSF نصب است، باید به صورت زیر عمل کنید:
nano /etc/csf/csf.conf
پورت مورد نظر خود را در لیست Incoming و Outgoing اضافه کنید:
# Allow incoming TCP ports TCP_IN = "20,443,465,21,22,587,993,25,53,80,110,143,995,3060" # Allow outgoing TCP ports TCP_OUT = "20,21,443,587,22,25,80,110,43,53,3060"
سپس نیاز است سرویس CSF را از طریق دستور زیر ریستارت کنید:
csf -r
توجه! حتما قبل از قطع کردن ارتباط با سرور، ترمینال جدیدی باز کرده و ارتباط با سرور را از طریق پورت جدید بررسی کنید.
با انجام مراحل فوق، تغییر پورت ssh سرور لینوکسی شما کامل می شود.
شما میتوانید سؤالات مربوط به نحوه تغییر پورت SSH سرور را در بخش نظرات عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.