SSH או Secure Shell daemon הוא פרוטוקול רשת המשמש לביצוע התחברות מאובטחט מרחוק למערכות Linux באמצעות ערוץ מאובטח על גבי רשתות לא מאובטחות אמצעות הצפנה חזקה.
אחד הכלים הבסיסיים ביותר של פרוטוקול SSH הוא היכולת לגשת ל- SHELL על מכונות לינוקס מרחוק ולבצע פקודות. עם זאת, פרוטוקול SSH יכול להציע יישומים אחרים, כגון היכולת ליצור מנהרת TCP מאובטחת על פני הפרוטוקול, מרחוק ובאופן מאובטח להעביר קבצים בין מכונות או לפעול כמו שירות ה- FTP.
היציאה הסטנדרטית המשמשת את שירות SSH היא 22 / TCP. עם זאת, ייתכן שתרצה לשנות את יציאת ברירת המחדל SSH בשרת הלינוקס שלך, על מנת להשיג סוג כלשהו של אבטחה באמצעות אלמוניות כי פורט 22 מהווה מוקד למתקפות באופן קבוע.
על מנת לשנות את פורט ברירת המחדש יש לפתוח תחילה את קובץ הקונפיגורציה של שרות ה SSH על ידי הפקודה הבאה:
כעת נחפש את השורה הבאה שמתחילה ב Port 22 ונהפוך אותה ללא פעילה על ידי הוספת סימן # בתחילתה ולאחר מכן נוסיף מתחתיה שורה חדשה עם מספר פורט רנדומלי שתבחרו, לדוגמה:
בדוגמה שלפניכם בחרנו בפורט 2713. השתדלו לבחור פורט רנדומלי ובמספר גבוה מ 1024 (המספר הגבוה ביותר לפורטים ידועים סטנדרטים) כאשר הפורט המקסימלי לשימוש הנו 65535.
כעת נבחן את הקונפיגורציה על ידי הפקודות הבאות:
ונוכל לראות שהשרת מאזין בפורט החדש:
בהפצות לינוקס מבוססות CentOS או RHEL יש להתקין policycoreils ולהוסיף את הכללים הבאים על מנת שיתבצע Bind של ה SSH לפורט החדש:
כמו כן, אל תשכחו לעדכן את כללי חומת האש על השרת שלכם על מנת לאפשר התחברות דרך הפורטים החדשים שהגדרנו..
Leave a Reply