По умолчанию служба ssh использует 22-ой порт.
Это всем известно и увеличивает шансы злоумышленника для атаки например с перебором паролей bruteforce.
Поэтому, один из методов защиты может быть смена дефолтного порта для службы ssh.
1. Необходимо подключится к серверу shh с учетной записью суперпользователя.
2. Далее необходимо узнать свободные порты, чтобы не назначить для ssh уже занятый какой-либо службой порт:
# netstat -tupln | grep LISTEN
3. Далее начинаем редактировать конфигурационных файл, который находится по пути /etc/ssh/sshd_config.
Откроем его для редактирования текстовым редактором, например nano:
# nano /etc/ssh/sshd_config.
4. Найдем в файле запись Port 22
5. Меняем значение 22 на свободный порт.
6. Выполняем сохранение конфигурационного файла [ Ctrl + o ]
7. Теперь необходимо выполнить перезапуск службы, чтобы изменения вступили в силу:
# /etc/init.d/ssh restart
или
# /etc/init.d/sshd restart
0 Комментарии