Есть много способов, чтобы обезопасить ваш Linux VPS. Изменение порта SSH по умолчанию от установленного по умолчанию 22 на другой, является одним из первых вещей , которые вы должны сделать ,чтобы обезопасить ваш Linux. Одним из основных преимуществ смены порта SSH по умолчанию, это избежать проверяемых случайных сканирований портов. Тысячи попыток доступа, перебора логинов, пытаются получить доступ к серверам по всему миру, пытающихся войти на SSH порт по умолчанию, ищет слабые пароли на портах по умолчанию. Некоторые из них будут даже пытаться использовать обычные варианты, такие как порт 222 или 2222. Если вы измените порт SSH на случайное число, например 2569, вы избавитесь от большинства из этих раздражающих, а иногда и опасных атак грубой силы.
В этой статье мы покажем вам, как изменить порт SSH по умолчанию, чтобы повысить безопасность вашего Linux VPS.
Прежде всего, войдите на сервер с помощью SSH в качестве пользователя root
ssh root@IP_Address
Обратите внимание, что если SSH прослушивает порт по умолчанию 22, нет необходимости указывать порт. Когда порт будет изменен, вам нужно будет указать его при входе на сервер через SSH. Например, если SSH прослушивает порт 1012, мы можем войти на сервер с помощью следующей команды:
ssh root@IP_Address -p1012
После того, как вы вошли в систему на VPS в качестве пользователя root, необходимо обновить установленные пакеты.
CentOS / Fedora
yum update -y
Ubuntu / Debian
apt-get update && apt-get upgrade
После того как система будет обновлена, откройте файл конфигурации SSH в вашем текстовом редакторе и найдите строки, которые определяет порт SSH.
vim /etc/ssh/sshd_config #Port 22
Раскомментируйте соответствующую строку, удалив знак # и измените порт по умолчанию 22 на тот, который вы хотите использовать. В этой статье мы будем использовать порт 1012.
Port 1012
Сохранить изменения и выйдите.
Примечание: Перед тем как изменить порт, вы должны убедиться, что новый порт свободен, и он не используется другой службой на вашем VPS. Вы должны также проверить, чтобы порт не был закрыт в вашем брандмауэре сервера.
Теперь перезапустите службу SSH для того, чтобы изменения вступили в силу.
service sshd restart
После перезагрузки, SSH будет прослушивать порт 1012. Вы можете проверить это, выполнив следующую команду в терминале
netstat -tunlp |grep ssh tcp 0 0 0.0.0.0:1012 0.0.0.0:* LISTEN 497/sshd
По выходе команды Netstat, SSH-порт изменился, и теперь прослушивает порт 1012.
Вы можете обеспечить SSH еще больше с помощью входа логина беспарольного с SSH ключами или использование двухступенчатой аутентификации, как описано в наших предыдущих статьях блога.
PS. Если вам понравился этот пост, пожалуйста поделитесь им с друзьями в социальных сетях помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Благодарю.
Spasibo!