Linux SSH Portu Değiştirme

Linux sunucularda şifre denemeleri sıkça görülen birşeydir ve sunucuların büyük çoğunlu şifre denemeleri ile hacklenmektedir. Hackerlar otomatik olarak sunucunuzun şifresini çözmek için şifre denemeleri yaparlar ve şifrenizi bularak sunucunuzdaki verileri ele geçirmek isterler. Linux sunucularda default olarak SSH portu 22 olarak gelmektedir. Şifre denemeleri de genellikle 22 portu kullanılarak yapılmaktadır ve buda güvenlik açığına neden olmaktadır.

Bu yazımızda sizlere Linux sunucuların SSH portunu değiştirmeyi anlatacağız. Bu sayede sunucunuza şifre denemesi yapılsada port engeline takılacaklar ve portuda çözmeleri gerekecek.

Not: Kaliteweb web hosting ile iletişime geçerek SSH portunuzun değiştirlmesini isteyebilirsiniz.

Aşağıdaki adımları izleyerek SSH Portunuzu değiştirebilirsiniz:

  1. Öncelikle sunucunuza SSH ile bağlanın. Putty ve benzeri bir program kullanarak bağlantıyı sağlayabilirsiniz.
  2. Şimdi sunucumuzun port bilgilerinin yer aldığı dosyaya gireceğiz. Aşağıdaki komutu komut satırına yazın ve enter tuşuna basın.
      nano /etc/ssh/sshd_config
  3.  SSH port değişiklikleri sshd_config dosyasından yapılmaktadır ve şuan bu dosyanın içerisindeyiz bu dosyanın içinde #port 22 satırını bulmamız gerekmekte, aşağıdaki resimde olduğu gibi yer alacaktır ekranlarınızda. İlgili satırı bulduktan sonra başındaki “#” işaretini kaldırıyoruz ve 22 yazan yere portumuzun ne olmasını istiyorsak onu yazıyoruz. “Ctrl+x” e basarak kaydediyoruz ve son olarak “y” tuşuna basıp enter tuşuna basıyoruz. Not: Rakam kullanmanız gerekmekte ve sunucunuzda başka bir servisin kullanmadığı bir portu kullanmanız gerekmekte. Aksi taktirde çalışmayacaktır. Ssh port değiştirme
  4. Yukarıda yaptığımız işlemlerle SSH portumuza yeni bir değer atadık. Ancak bu değer şuan aktif değil ve sunucu portumuz hala 22 durumunda.  Şimdi sıra firewallumuzda yeni atatığımız SSH portuna izin vermeye geldi. Aşağıdaki komutu komut satırına yazıyoruz ve enter tuşuna basıyoruz.
      iptables -A INPUT -p tcp –dport <PORTNUMARASI> -j ACCEPT
  5.  Firewall üzerinden gerekli izinleri de verdik ancak yapmamız gereken bir adım daha var, SSH servisi yeniden başlatılmadığı için sunucumuz henüz 22 portuna göre işlem yapmakta. Şimdi yaptığımız değişiklikleri aktif etme zamanı SSH servisini yeniden başlatacağız. Aşağıdaki komutu yazın ve enter tuşuna basın.
      /etc/init.d/sshd restart

Hepsi bu kadar artık SSH portunuz sizin belirlediğiniz port ve artık sunucunuz daha güvenli.

About the author /


Post your comments

Your email address will not be published. Required fields are marked *