Hostwinds Учебники

Результаты поиска для:


Содержание


Смена порта
Пусть Selinux узнает об этом.
Перезапустите демон SSH
Подключение к вашему серверу с нового порта

Как изменить порт сервера SSH, чтобы уменьшить атаки грубой силы

Теги: Security 

Смена порта
Пусть Selinux узнает об этом.
Перезапустите демон SSH
Подключение к вашему серверу с нового порта

Плохие актеры и вредоносные пользователи, а боты могут попытаться получить доступ к вашему серверу, отправив заправки SSH.Каждый запрос пытается угадать свой пароль, поэтому принимая управление своим сервером в том, что известно как атаку «грубой силы».Обычно компьютеры Hacker Controls проводят эти атаки.Чтобы уточнить, большинство хакеров программируют эти машины для грубой силы, атакуют любой сервер, который они могут найти.Они не пытаются взломать вас в частности.Как аналогия, подумайте о воре, пытаясь лома на каждую дверь каждому дому в окрестностях, чтобы увидеть, можно ли легко.

Это руководство предназначено для CostWinds Cloud VPS и выделенные клиенты сервера, которые хотели бы добавить дополнительную меру безопасности изменения SSH-порта сервера для сервера на основе Linux.

Изменение порта SSH помогает защитить от атак грубой силы.Подумайте о порту, как двери до одного из домов в нашей воре аналогии.Если мы сделаем вступительный секрет, наш вор придется работать намного сложнее, чтобы найти его.Это означает, что он с большей вероятностью попытается найти дом с дверью в обычном месте.

Аналогичным образом, большинство хакеров не попробуют сканировать каждый Возможный порт на вашем сервере, потому что они ищут легкую атаку.Итак, чтобы сделать свой безвероведочный атаковать, мы можем изменить порт вашего сервера.Чтобы начать работу, вам сначала понадобится редактировать файл в качестве пользователя root.

Смена порта

Прежде чем продолжить, обязательно сделайте резервную копию файла ssd_config, чтобы его можно было легко восстановить.

Сначала войдите в систему как пользователь root и отредактируйте файл с помощью этой команды:

nano /etc/ssh/sshd_config

Теперь, когда вы открыли файл, найти линию, где она говорит Порт 22 и изменить 22 до динамического и / или частного номера портов. Это порты от 49152 до 65535 и могут быть использованы. Хотя ничто не останавливает вас от использования зарезервированных номеров портов, таких как 1024 - 49151, это может помочь избежать технических проблем в будущем. Попробуйте выбрать номер, не связанный с 22, например, 50356.

После того, как вы изменили номер, сохраните файл, нажав Control-X Чтобы сохранить файл с вашими изменениями.Когда он спрашивает, хотите ли вы сохранить ваши изменения, введите Y для «Да».

Редактировать порт SSH в файле конфигурации SSH.

ВАЖНЫЙ: Помните номер!Прежде всего, вам понадобится это в любое время, когда вы хотите управлять своим сервером от этого удаленно.Похоже на нашу предыдущую аналогию, это не будет делать вам много хорошего, чтобы переместить дверь в своем доме, если вы забудете, где дверь!

Пусть Selinux узнает об этом.

Во-вторых, нам нужно позволить Selinux знать, что мы перемещаем порт.

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

Заменить [НОМЕР ВАШЕГО ПОРТА] с выбранным вами номером порта

Перезапустите демон SSH

Наконец, пользователи командной строки могут перезапустить демон ssh, запустив:

systemctl restart sshd

Подключение к вашему серверу с нового порта

Чтобы подключиться к вашему серверу, используя SSH через новый номер порта, вам нужно будет сообщить вашему клиенту SSH.После настройки нового порта доступа к вашему серверу через TowerTy Terminal:

В текстовой записи в разделе Порт введите номер и подключитесь к своему серверу, чтобы убедиться, что вы можете войти в систему.

Написано Hostwinds Team  /  май 8, 2019