So ändern Sie den SSH -Server -Port, um Brute -Force -Angriffe zu verringern

Schlechte Schauspieler und bösartige Benutzer, und Bots versuchen möglicherweise, auf Ihren Server zuzugreifen, indem Sie ein Barrage von SSH-Anforderungen senden.Jede Anforderung versucht, Ihr Passwort zu erraten, wodurch der Server die Kontrolle über Ihren Server übernimmt, in dem der Angriff "Brute Force" bekannt ist.Normalerweise führen Computer die Hacker-Steuerelemente in der Regel führen diese Angriffe aus.Um zu klären, programmieren die meisten Hacker diese Maschinen mit dem brutalen Kraftangriff, den sie finden können.Sie versuchen nicht, Sie insbesondere zu hacken.Denken Sie an einen Dieb an einen Dieb an, der eine Brechstange an jeder Tür in jedes Haus in der Nachbarschaft in der Nachbarschaft ausprobiert, um zu sehen, ob irgendwelche leicht geben.

Dieses Handbuch ist für Hostwinds Cloud VPS und dedizierte Server-Clients vorgesehen, die das zusätzliche Sicherheitsmaß an das Wechseln des SSH-Ports des Servers für den Linux-basierten Server hinzufügen möchten.

Das Ändern des SSH-Anschlusses schützt vor brachenden Kraftangriffen.Denken Sie an einen Hafen wie eine Tür zu einem der Häuser in unserem Dieb analogie.Wenn wir das Eintrittsgeheimnis machen, muss unser Dieb viel schwieriger arbeiten, um es zu finden.Dies bedeutet, dass er eher versucht, ein Haus mit einer Tür an der normalen Stelle zu finden.

Ebenso versuchen die meisten Hacker nicht zu scannen jeder Möglicher Anschluss auf Ihrem Server, da sie nach einem einfachen Angriff suchen.Um Ihren Serverloser einfach angreifen zu lassen, können wir den Port Ihres Servers ändern.Um zu beginnen, müssen Sie zunächst eine Datei als root-Benutzer bearbeiten.

Port ändern

Stellen Sie vor dem Fortfahren sicher, dass Sie eine Sicherungskopie Ihrer Datei ssd_config erstellen, damit diese problemlos wiederhergestellt werden kann.

Melden Sie sich zunächst als Root an und bearbeiten Sie die Datei mit dem folgenden Befehl:

nano /etc/ssh/sshd_config

Nun, da Sie die Datei geöffnet haben, finden Sie die Zeile, in der er sagt Port 22 und ändern Sie die 22 auf eine dynamische und / oder private Ports. Dies sind Ports von 49152 bis 65535 und können verwendet werden. Obwohl Sie nichts anhören, verwenden Sie reservierte Portnummern, wie z. B. 1024 - 49151, kann es dazu beitragen, technische Fragen in der Zukunft zu vermeiden. Versuchen Sie, eine Zahl, die nicht auf 22, beispielsweise 50356 bezieht, auszuwählen.

Sobald Sie die Nummer geändert haben, speichern Sie die Datei mit dem Drücken von Control-x, um die Datei mit Ihren Änderungen zu speichern.Wenn es fragt, ob Sie Ihre Änderungen speichern möchten, geben Sie y für "Ja" ein.

Bearbeiten Sie den SSH-Port in der SSH-Konfigurationsdatei.

WICHTIG: Erinnere dich an die Nummer!Vor allem benötigen Sie es jederzeit, wenn Sie Ihren Server von nun an aus der Ferne verwalten möchten.Ähnlich wie bei unserer vorherigen Analogie geht es nicht viel Gutes, um die Tür in Ihrem Zuhause zu bewegen, wenn Sie vergessen, wo sich die Tür befindet!

Lass Selinux darüber wissen.

Zweitens müssen wir Selinux wissen lassen, dass wir den Hafen bewegen.

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

Ersetzen [IHRE PORTNUMMER HIER] mit der von Ihnen gewählten Portnummer

Starten Sie den SSH-Daemon neu

Schließlich können Befehlszeilenbenutzer den ssh-Dämon neu starten, indem sie Folgendes ausführen:

systemctl restart sshd

Herstellen einer Verbindung zu Ihrem Server über den neuen Port

Um eine Verbindung zu Ihrem Server mit SSH über die neue Portnummer herzustellen, müssen Sie Ihren SSH-Client wissen lassen.Nach dem Einrichten des neuen Ports Zugriff auf Ihren Server über das Pacht-Terminal:

Geben Sie in der Texteingabe unter Port die Nummer ein und stellen Sie eine Verbindung zu Ihrem Server her, um sicherzustellen, dass Sie sich anmelden können.