Linux SSH Port Değiştirme

Merhaba,

Linux sunucularda hacklenme sorunsalı devamlı olarak görülen olaylardandır. Yaşanan hack olaylarının çeşitli sebepleri bulunmaktadır. Bu sebeplerden en yaygın olarak bilineni ise Sunucu root şifresinin ele geçirilmesidir. Ele geçirilen şifre ile sunucu üzerinde tam yetkiye sahibi olunur ve sunucu üzerinden istenildiği gibi işlem yapılabilmektedir. Bunun en yaygın olarak kullanılması ise web sitelerine shell yerleştirilmesi ve spam mail çıkışlarıdır.

Bu yazımızda sizlere linux sunucular için bir güvenlik önlemi sağlayacağız. Linux sunucularda şifre denemeleri otomatik olarak yapılır. Hackerlar kullanmış oldukları yazılımlarla tespit ettikleri İP adreslerine sürekli olarak şifre denemesi yaparlar. Bu şifre denemeleri ile sunucunuzun root şifresini çözmeye çalışırlar. Sizin kullanmış olduğunuz root şifresi basit bir şifre ise çok basit bir şekilde sunucunuzu ele geçirebilirler. Zor bir şifre ise sürekli şifre denemeleri yapacaklardır.

Hem şifre denemelerinin önüne geçmek hemde sunucu güvenliğinizi sağlamak için yapmanız gereken ilk adım SSH portunu değiştirmek olmalıdır. SSH Portları standart olarak 22 gelmektedir. Yapılan şifre ataklarıda 22 portu üzerinden gelmektedir. Bu nedenle SSH portunuzu muhakkak değiştirmeniz gerekmektedir.

Peki SSH portu nasıl değiştirilir? 

Sunucumuza SSH girişi yaptıktan sonra aşağıda yer alan komutu giriyoruz ve config dosyamıza ulaşmış oluyoruz.

nano /etc/ssh/sshd_config

Config dosyamıza ulaştıktan sonra #Port 22 satırını buluyoruz ve başında yer alan “#” karakterini kaldırıyoruz ve 22 yerine sunucumuzda kullanamk istediğiniz portu yazıyoruz.

SSH Portu Değiştirme

Evet şuanda SSH portumuzu değiştirdik ancak bu işlem yeterli olmayacaktır ve yeni portumuzu firewall üzerinde tanımlamamız gerekmetkedir. Bu işlemide aşağıda yer alan komut ile yapıyoruz. (Port numarası yazan yere belirlediğiniz port numarasını yazınız.)

iptables -A INPUT -p tcp –dport <PORTNUMARASI> -j ACCEPT

Evet şuanda neredeyse hazırız. Son olarak SSH servisini restart ediyoruz ve artık yeni portumuz tamamen aktif. Bir onraki bağlantınızda yeni SSH portunuzu kullanmanız gerekmektedir.

/etc/init.d/sshd restart

“Linux SSH Port Değiştirme” üzerine 2 yorum

Yorum yapın