Varsayılan SSH Bağlantı Noktası Numarası
Bir ağ üzerinden iletişim kuran bir işlemi veya uygulamayı tanımlamak için bir bağlantı noktası numarası kullanılır. Gelen tüm veriler, aktarılan bağlantı noktası numarası kullanılarak uygulamaya doğru bir şekilde iletilebilir. Giden veriler, alıcının bilgi kaynağını doğru bir şekilde tanımlayabilmesi için bir bağlantı noktası numarasından bahsedebilir. SSH sunucusu varsayılan olarak 22 numaralı bağlantı noktasını kullanır.
Varsayılan bağlantı noktası numarasını neden değiştirmelisiniz??
Varsayılan SSH bağlantı noktası numarasını değiştirmek, sunucunuzun güvenliğini biraz artıracaktır. Varsayılan 22 numaralı bağlantı noktası, cihazı botlar tarafından yapılan kaba kuvvet oturum açma girişimlerine karşı savunmasız hale getirebilir. Farklı bir bağlantı noktası numarasıyla ekstra bir güvenlik katmanı ekleyebilirsiniz. Bu sağlam bir güvenlik önlemi olmasa da, saldırganın doğru bağlantı noktası numarasını tahmin etmesi veya doğru bağlantı noktası numarasını taramak ve bulmak için başka araçlar kullanması gerekeceğinden, saldırganın hayatını yine de zorlaştırır. Sunucunuzu güvence altına alırken göz önünde bulundurmanız gereken ilk adım SSH bağlantı noktası numarasını değiştirmek olmalıdır.
SSH Port Numarasını Değiştirme
SSH bağlantı noktası birkaç komut kullanılarak değiştirilebilir. SSH tarafından kullanılan mevcut port numarasını kontrol etmek için aşağıdaki komutu çalıştırın:
$ grep -i bağlantı noktası /etc/ssh/sshd_configBunun gibi bir çıktı alacaksınız:
#22 numaralı bağlantı noktası#GatewayPort yok
Şu anda kullanılan bağlantı noktası numarasını çıktının ilk satırında görebilirsiniz.
Şimdi bağlantı noktası numarasını değiştirmek için SSH yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın. “Nano”yu favori metin düzenleyicinizin komutuyla değiştirebilirsiniz.
$ sudo nano /etc/ssh/sshd_configYukarıdaki çıktıda bulduğunuz “Port 22” veya benzeri satırı bulun. Uncomment (“#” sembolünü kaldırarak) ve port değerini ihtiyaçlarınıza göre değiştirin. 1024'e eşit veya daha büyük bir bağlantı noktası numarası kullanmak iyi bir fikirdir. Bunun altındaki herhangi bir şey zaten başka bir sistem programı tarafından kullanılıyor olabilir. 65535 mümkün olan en yüksek bağlantı noktası değeri olabilir.
Bağlantı noktasını değiştirdikten sonra SSH arka plan programını yeniden başlatmanız gerekir. Aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:
$ sudo systemctl sshd'yi yeniden başlatYeni Bağlantı Noktası Numarasını Doğrulama
Yeni bağlantı noktası numarasının kullanıldığını doğrulamak için aşağıdaki komutlardan birini çalıştırın:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Netstat'ın çalışması için Ubuntu'ya net-tools yüklemeniz gerekecek:
$ sudo apt net araçları yükleyinYukarıdaki komutları çalıştırdıktan sonra, bunun gibi bir çıktı göreceksiniz (yeni port numarasının 5555 olduğu varsayılarak):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* kullanıcılar:(("sshd",pid=14208,fd=3))
tcp DİNLE 0 128 [::]:5555 [::]:* kullanıcılar:(("sshd",pid=14208,fd=4))
Artık aşağıdaki komut biçimini kullanarak bir sunucuya SSH bağlantısı yapabilirsiniz:
$ ssh -pport_number, username ve ip_address'i ihtiyaçlarınıza göre değiştirin.
Sonuç
SSH bağlantı noktasını varsayılan değerde tutmak, saldırganlar için kaba kuvvet oturum açma girişimlerini kolaylaştırır. Port numarasının değiştirilmesi cihazı tam olarak güvenceye almasa da port numarasını gizleyerek güvenlik katmanını sağlamlaştırır.