با توجه به مشکلات امنیتی که پورت های پیش فرض در حمله هکر ها ایجاد میکنند . بهتر است که در تنظیمات اولیه این پورت تغییر پیدا کند تا از حدس زدن پورت جلوگیری شود.
فراهم آوردن امنیت با تغییر پورت های پیش فرض
جهت تغییر پورت پیش فرض SSH به پورت دلخواه (34627) کافی است، ابتدا از طریق نرم افزار Putty و با یوزر root به سرور Axigen لاگین نماییم .
ابتدا پکیج policycoreutils-python را نصب میکنیم .
yum -y install policycoreutils-python
سپس دستور زیر را برای پورت مورد نظر اجرا میکنیم
semanage port -a -t ssh_port_t -p tcp 34627
حال دستور زیر را برای باز کردن پورت مورد نظر در فایروال جهت جایگزینی به جای پورت پیشفرض SSH باز می نماییم.
Firewall-cmd –permanent –add-port=34627/tcp
سپس باید سرویس فایروال را reload کنیم
Firewall-cmd –reload
از طریق دستور زیر میتوانیم بررسی کنیم که آیا پورت جدید اضافه شده است
Firewall-cmd –list-all
در اینجا لیست تمامی پورت های باز در فایروال نمایش داده میشود.
ابتدا یک کپی از تنظیمات SSH تهیه مینماییم تا در صورت مشکل بک آپ داشته باشیم
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
سپس با دستور زیر فایل مورد نظر را کانفیگ میکنیم
Vi /etc/ssh/sshd_config
در این فایل # port 22 را پیدا میکنیم
سپس بروی اینتر کلیک میکنیم تا به خط بعدی جهت وارد کردن دستور زیر برویم .
Port 34627 را وارد میکنیم
# port 22
Port 34627
برای چک کردن آن دستور زیر را وارد میکنیم
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh
در نهایت از طریق نرم افزار Putty پورت جدید را تست میگیریم
لازم است بدانیم که پورت پیش فرض 22 غیرفعال خواهد شد.