تغییر پورت SSH بر روی سرور لینوکسی

 

مقدمه

با توجه به مشکلات امنیتی که پورت های پیش فرض در حمله هکر ها ایجاد میکنند . بهتر است که در تنظیمات اولیه این پورت تغییر پیدا کند تا از حدس زدن پورت جلو گیری شود.



هدف

فراهم آوردن امنیت با تغییر پورت های پیش فرض

 

جهت تغییر پورت پیش فرضSSH  به پورت دلخواه (34627) کافی است، ابتدا از طریق نرم افزار Putty و با یوزر root به سرور Axigen لاگین نماییم .

ابتدا پکیج policycoreutils-python را نصب میکنیم .

yum -y install policycoreutils-python

سپس دستور زیر را برای پورت مورد نظر اجرا میکنیم

semanage port -a -t ssh_port_t -p tcp 34627

 

حال دستور زیر را برای باز کردن پورت مورد نظر در فایروال جهت جایگزینی به جای پورت پیشفرض SSH باز می نماییم.

Firewall-cmd –permanent –add-port=34627/tcp

سپس باید سرویس فایروال را reload کنیم

Firewall-cmd –reload

از طریق دستور زیر میتوانیم بررسی کنیم که آیا پورت جدید اضافه شده است

Firewall-cmd –list-all

در اینجا لیست تمامی پورت های باز در فایروال نمایش داده میشود.

ابتدا یک کپی از تنظیمات SSH تهیه مینماییم تا در صورت مشکل بک آپ داشته باشیم

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

سپس با دستور زیر فایل مورد نظر را کانفیگ میکنیم

Vi /etc/ssh/sshd_config

در این فایل # port 22 را پیدا میکنیم

سپس بروی اینتر کلیک میکنیم تا به خط بعدی جهت وارد کردن دستور زیر برویم .

Port 34627 را وارد میکنیم  

# port 22

Port 34627

برای چک کردن آن دستور زیر را وارد میکنیم

 systemctl restart sshd

 netstat -tlpn| grep ssh

 ss -tlpn| grep ssh

در نهایت از طریق نرم افزار Putty پورت جدید را تست میگیریم

لازم است بدانیم که پورت پیش فرض 22 غیرفعال خواهد شد.

میانبرها

تلفن: 91005418-021