آموزششبکه و امنیتلینوکس

تغییر پورت SSH سرور

تغییر پورت SSH برای جلوگیری از هک شدن سرور

از حملات معمول بر روی سرور های لینوکس ، حمله بر روی پورت SSH برای هک سرور های لینوکس است چرا که پورت پیشفرض این سرویس ۲۲ و نام کاربری مدیر root است . پس کار هکر بسیار راحت می باشد ، چون فقط می بایست رمز عبور سرور شما را بیابد. یکی از لایه های امنیت سرویس SSH تغییر پورت آن است. بدین وسیله به سادگی از هک سرور و باراضافی بر روی سرور به واسطه این سرویس جلوگیری به عمل می آید.

به منظور افزایش امنیت سرور و جلوگیری از حملات بروت فورس، توصیه می‌شود حتما پورت اتصال به SSH را برای دسترسی به سرورهای لینوکسی به پورتی غیر از ۲۲ که بصورت پیشفرض بر روی سرورها فعال می باشد تغییر دهید.

آموزش تغییر پورت SSH سرور

در ابتدا از طریق برنامه Putty به سرور لینوکس مورد نظر وارد شوید. سپس می بایست پورت مورد نظر را در فایل “sshd_config” تغییر دهید. جهت سهولت می توانید مانند تصویر از دستور ذیل استفاده نمائید.

nano  /etc/ssh/sshd_config

حال روبروی گزینه“Port”پورت قبلی را حذف و سپس پورت مورد نظر خود را وارد نموده و سپس ذخیره نمائید.به طور مثال: “۳۰۶۰”

 

در صورتی که از فایروال استفاده می کنید، قبل از Restart سرویس حتما می بایست پورت مورد نظر را در فایروال باز کنید. به طور مثال در صورتی که از “Iptables” استفاده می کنید، می بایست در فایل مربوطه پورت را اضافه کنید. جهت این امر از دستور زیر استفاده نمائید.

nano  /etc/sysconfig/iptables

 

حال مانند تصویر می بایست دستور زیر را وارد نموده و سپس ذخیره نمائید.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3060 -j ACCEPT
دقت نمائید در دستور فوق پورت ۳۰۶۰ به طور مثال قرار داده شده است و شما می بایست پورتی که مدنظر دارید را وارد کنید.

حال می بایست به ترتیب سرویسهای مربوطه را جهت اعمال تغییرات Restart نمائید. در ابتدا دستور زیر را وارد کنید.

service  sshd restart

 

در انتها دستور ذیل را جهت Restart سرویس فایروال وارد نمائید:

service  iptables restart

در صورتی که روی سرور شما  فایروال CSF نصب است، باید به صورت زیر عمل کنید:

nano /etc/csf/csf.conf

پورت مورد نظر خود را در لیست Incoming و Outgoing اضافه کنید:‌

# Allow incoming TCP ports
TCP_IN = "20,443,465,21,22,587,993,25,53,80,110,143,995,3060"
# Allow outgoing TCP ports
TCP_OUT = "20,21,443,587,22,25,80,110,43,53,3060"

سپس نیاز است سرویس CSF را از طریق دستور زیر ریستارت کنید:‌

csf -r

توجه! حتما قبل از قطع کردن ارتباط با سرور، ترمینال جدیدی باز کرده و ارتباط با سرور را از طریق پورت جدید بررسی کنید.

با انجام مراحل فوق، تغییر پورت ssh سرور لینوکسی شما کامل می شود.

شما می‌توانید سؤالات مربوط به این آموزش را در بخش نظرات عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن