Phenquestions
Het standaard SSH-poortnummer
Een poortnummer wordt gebruikt om een proces of een toepassing te identificeren die via een netwerk communiceert. Alle binnenkomende gegevens kunnen correct worden doorgestuurd naar de applicatie met behulp van het doorgegeven poortnummer. Uitgaande gegevens kunnen een poortnummer vermelden, zodat de ontvanger de informatiebron correct kan identificeren. SSH-server gebruikt standaard poort 22.
Waarom zou u het standaardpoortnummer wijzigen??
Het wijzigen van het standaard SSH-poortnummer zal de beveiliging van uw server enigszins verhogen bump. De standaardpoort 22 kan het apparaat kwetsbaar maken voor brute force-inlogpogingen van bots. Met een ander poortnummer kunt u een extra beveiligingslaag toevoegen. Hoewel dit geen robuuste beveiligingsmaatregel is, maakt het het leven van een aanvaller toch moeilijk, omdat hij/zij het juiste poortnummer moet raden of andere tools moet gebruiken om te scannen en het juiste poortnummer te achterhalen. Het wijzigen van het SSH-poortnummer zou de allereerste stap moeten zijn die u moet overwegen bij het beveiligen van uw server.
Het SSH-poortnummer wijzigen
SSH-poort kan worden gewijzigd met een paar commando's. Voer de onderstaande opdracht uit om het huidige poortnummer te controleren dat door SSH wordt gebruikt:
$ grep -i poort /etc/ssh/sshd_configJe krijgt wat output als volgt:
#Poort 22#GatewayPoorten nee
U kunt het poortnummer dat momenteel wordt gebruikt in de eerste regel van de uitvoer zien.
Om nu het poortnummer te wijzigen, voert u de onderstaande opdracht uit om het SSH-configuratiebestand te bewerken:. U kunt "nano" vervangen door de opdracht van uw favoriete teksteditor.
$ sudo nano /etc/ssh/sshd_configZoek de "Poort 22" of vergelijkbare regel die u in de bovenstaande uitvoer hebt gevonden. Uncomment (door het "#" symbool te verwijderen) en wijzig de poortwaarde volgens uw behoeften. Het is een goed idee om een poortnummer te gebruiken dat groter is dan of gelijk is aan 1024. Alles daaronder kan al door een ander systeemprogramma worden gebruikt. 65535 kan de hoogst mogelijke poortwaarde zijn.
Nadat u de poort hebt gewijzigd, moet u de SSH-daemon opnieuw starten. U kunt dit doen door de onderstaande opdracht uit te voeren:
$ sudo systemctl herstart sshdHet nieuwe poortnummer verifiëren
Voer een van de onderstaande opdrachten uit om te controleren of het nieuwe poortnummer wordt gebruikt:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Om netstat te laten werken, moet u net-tools op Ubuntu installeren:
$ sudo apt install net-toolsNa het uitvoeren van de bovenstaande commando's, ziet u wat uitvoer zoals deze (ervan uitgaande dat het nieuwe poortnummer 5555 is):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LUISTER 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* gebruikers:(("sshd",pid=14208,fd=3))
tcp LISTEN 0 128 [::]:5555 [::]:* gebruikers:(("sshd",pid=14208,fd=4))
U kunt nu een SSH-verbinding maken met een server met behulp van de volgende opdrachtindeling:
$ ssh -pVervang poortnummer, gebruikersnaam en ip_adres volgens uw behoeften.
Conclusie
Door de SSH-poort op de standaardwaarde te houden, worden inlogpogingen met brute kracht eenvoudiger voor aanvallers. Hoewel het wijzigen van het poortnummer het apparaat mogelijk niet volledig beveiligt, verhardt het de beveiligingslaag door het poortnummer te verdoezelen.
