آموزششبکه و امنیتلینوکس

تغییر پورت SSH سرور

تغییر پورت SSH برای جلوگیری از هک شدن سرور

تصویر از اتابک اجتهادی اتابک اجتهادی ارسال به ایمیل ۱ فروردین ۱۳۹۹آخرین بروزرسانی: ۱ فروردین ۱۳۹۹
۰ 735 زمان تقریبی مطالعه 2 دقیقه

از حملات معمول بر روی سرور های لینوکس ، حمله بر روی پورت SSH برای هک سرور های لینوکس است چرا که پورت پیشفرض این سرویس ۲۲ و نام کاربری مدیر root است . پس کار هکر بسیار راحت می باشد ، چون فقط می بایست رمز عبور سرور شما را بیابد. یکی از لایه های امنیت سرویس SSH تغییر پورت آن است. بدین وسیله به سادگی از هک سرور و باراضافی بر روی سرور به واسطه این سرویس جلوگیری به عمل می آید.

به منظور افزایش امنیت سرور و جلوگیری از حملات بروت فورس، توصیه می‌شود حتما پورت اتصال به SSH را برای دسترسی به سرورهای لینوکسی به پورتی غیر از ۲۲ که بصورت پیشفرض بر روی سرورها فعال می باشد تغییر دهید.

آموزش تغییر پورت SSH سرور

در ابتدا از طریق برنامه Putty به سرور لینوکس مورد نظر وارد شوید. سپس می بایست پورت مورد نظر را در فایل “sshd_config” تغییر دهید. جهت سهولت می توانید مانند تصویر از دستور ذیل استفاده نمائید.

nano  /etc/ssh/sshd_config

change ssh port in linux server 1 - تغییر پورت SSH سرور

حال روبروی گزینه“Port”پورت قبلی را حذف و سپس پورت مورد نظر خود را وارد نموده و سپس ذخیره نمائید.به طور مثال: “۳۰۶۰”

change ssh port in linux server 2 - تغییر پورت SSH سرور

 

در صورتی که از فایروال استفاده می کنید، قبل از Restart سرویس حتما می بایست پورت مورد نظر را در فایروال باز کنید. به طور مثال در صورتی که از “Iptables” استفاده می کنید، می بایست در فایل مربوطه پورت را اضافه کنید. جهت این امر از دستور زیر استفاده نمائید.

نوشته های مشابه
nano  /etc/sysconfig/iptables

change ssh port in linux server 3 - تغییر پورت SSH سرور

 

حال مانند تصویر می بایست دستور زیر را وارد نموده و سپس ذخیره نمائید.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3060 -j ACCEPT
دقت نمائید در دستور فوق پورت ۳۰۶۰ به طور مثال قرار داده شده است و شما می بایست پورتی که مدنظر دارید را وارد کنید.
change ssh port in linux server 4 - تغییر پورت SSH سرور

حال می بایست به ترتیب سرویسهای مربوطه را جهت اعمال تغییرات Restart نمائید. در ابتدا دستور زیر را وارد کنید.

service  sshd restart

change ssh port in linux server 5 - تغییر پورت SSH سرور

 

در انتها دستور ذیل را جهت Restart سرویس فایروال وارد نمائید:

service  iptables restart

change ssh port in linux server 6 - تغییر پورت SSH سرور

در صورتی که روی سرور شما  فایروال CSF نصب است، باید به صورت زیر عمل کنید:

nano /etc/csf/csf.conf

پورت مورد نظر خود را در لیست Incoming و Outgoing اضافه کنید:‌

# Allow incoming TCP ports
TCP_IN = "20,443,465,21,22,587,993,25,53,80,110,143,995,3060"
# Allow outgoing TCP ports
TCP_OUT = "20,21,443,587,22,25,80,110,43,53,3060"

سپس نیاز است سرویس CSF را از طریق دستور زیر ریستارت کنید:‌

csf -r

توجه! حتما قبل از قطع کردن ارتباط با سرور، ترمینال جدیدی باز کرده و ارتباط با سرور را از طریق پورت جدید بررسی کنید.

با انجام مراحل فوق، تغییر پورت ssh سرور لینوکسی شما کامل می شود.

شما می‌توانید سؤالات مربوط به این آموزش را در بخش نظرات عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۰ میانگین: ۰]
برچسب ها
تصویر از اتابک اجتهادی اتابک اجتهادی ارسال به ایمیل ۱ فروردین ۱۳۹۹آخرین بروزرسانی: ۱ فروردین ۱۳۹۹
۰ 735 زمان تقریبی مطالعه 2 دقیقه
تصویر از اتابک اجتهادی

اتابک اجتهادی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا