[מדריך] שינוי פורט ה SSH
 

שלום,

אז מדריך קצר שיסביר איך לשנות את הפורט של חיבור ה SSH (בד"כ 22),
מדריך פשוט מאוד אבל שיכול להועיל באבטחת השרת.

שלב ראשון: נפתח את הקובץ SSHD_CONFIG
(או בעזרת NANO או בעזרת VI)

שלב שני: נחפש בקובץ את השורה "Port 22" ונחליף את המספר לפורט שנרצה (יש לשים לב שהפורט פנוי ולא תפוס על ידי משהו אחר כמו 80, 8080, 3306 וכו')

שלב שלישי: נשמור את הקובץ ונבצע ריסטרט ל SSH (כמובן שהדבר ינתק אותנו מהחיבור ואז נצטרך להתחבר מחדש).

כמה דקות והוספת עוד אבטחה קטנה לשרת :)

*פורט 22 הוא פורט ברירת המחדל ב OPENSSH בשרתי לינוקס ויכול להיות שהפורט יהיה שונה אצלכם.

שיהיה לילה טוב,
עידו

תודה אחלה מדריך

חשוב לציין,
היעילות של החלפת PORT היא נמוכה,
פשוט בגלל שבסריקת פורטים פשוטה יחסית ניתן "לעלות" על הפורט החדש.

מומלץ לדוגמא, לסגור את הSSH לעבודה מול כתובות IP ספציפיות (חסימה ברמת FIREWALL).

או לחלופין,
להעלים את ה-SSH,
לעבוד מ-KVM

כמו שאמרתי "משהו קטן" שיעזור לאבטחה, לדוגמא, במידה ומישהו פרץ למחשב והשיגו את הפרטי התחברות (או בכל דרך אחרת שאפשר להוציא את הפרטים), והוא לא מבין גדול אבל רוצה להרוס זה יכול להציל משהו |קורץ|

ולקרנל - לא לכל אחד יש גישת KVM...

חח במידה ומישהו פרץ למחשב (שדרוש לכך ידע לא קטן) על סריקת פורטים הוא בטח שמע...

אפשר להשטלת על המחשב שלך בעזרת זה שאותו אדם יגרום לך להוריד קובץ מסוים (שמופץ באינרטנט) וברגע שהקובץ מורץ אתה מאבד שליטה על המחשב והוא מקבל אותה :-)
בלי ידע, בלי להתאמץ רק צריך קצת כוח שיכנוע...

למרות שזה באמת לא המטרה וזה לא מה שימנע פריצות אבל זה לא יכול להזיק...