Linux sunucu sistemlerinde konsol erişimi için openssh ve sshd en sık tercih edilen servislerdir. SSH servisinizin portu varsayılan kurulumlarda 22 olarak çalışmaktadır. Portunuzun sabit olması ve herkes tarafından bilinilir bir erişim kaynağı olması sizi bazı güvenlik saldırılarına açık hedef yapabilmektedir. SSH portunuzu değiştirerek gelecek olan brute force (deneme yanılma yolu ile şifre bulmak) saldırılarına çözüm üretebilirsiniz.
Öncelikle SSH bağlantı konsolumuza Root yetkisinde erişime ihtiyacımız var, putty ve benzeri telnet / ssh erişim uygulamaları ile sunucumuza bağlanmamız gerekmekte. Sunucumuza ssh erişimi sağladıktan sonra nano veya nano uygulamamız kurulu değil ise (yum install nano şeklinde kurulum sağlanabillir) vim ile ssh yapılandırma dosyamızı açıyoruz;
nano /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
# Port 22 ile başlayan satırı bulup, değiştirmek istediğmiz port numarası ile 22 sayısını değiştiriyoruz ve başında bulunan # (hashtag) işaretini kaldırıyoruz. Ve ctrl + x tuş kombinasyonuna basarak, Y (yes) komutumuzu verip nano metin düzenleyicimizden çıkıyoruz.
Son olarak SSHD servisimizi yeniden başlatmamız gerekmektedir, aşağıdaki servis yeniden başlatma komutunu verdiksen sonra sizi bağlantıdan atacaktır ve tekrar işlem yapmak için yeni port üzerinden bağlantı sağlamanız gerekecektir.
Bir cevap yazın