توضیحات پیش نیاز
از حملات معمول بر روی سرور های لینوکس ، حمله بر روی پورت SSH برای هک سرور های لینوکس است چرا که پورت پیشفرض این سرویس 22 و نام کاربری مدیر root است . پس کار هکر بسیار راحت می باشد ، چون فقط می بایست رمز عبور سرور شما را بیابد . یکی از لایه های امنیت سرویس SSH تغییر پورت آن است . بدین وسیله به سادگی از هک سرور و باراضافی بر روی سرور به واسطه این سرویس جلوگیری به عمل می آید .
طریقه انجام کار
ابتدا با هر ویرایشگر متنی که بر روی سرور دارید فایل زیر را باز کنید :
1 |
/etc/ssh/sshd_config |
سپس ابتدای این فایل خط زیر را خواهید دید :
1 |
#Port 22 |
برای تغییر پورت خط فوق به مقدار زیر باید تغییر کند ، به عبارتی ابتدا علامت # از ابتدای خط حذف گردد سپس شماره رو به روی آن که همان شماره پورت است را عوض کنید :
1 |
Port 52705 |
سپس فایل را ذخیره نموده و خارج شوید .
نکته :
ما عدد 52705 را برای پورت SSH سرور انتخاب نموده ایم . در انتخاب پورت باید دقت کنید چرا که نباید این پورت در اختیار هیچ سرویسی در سیستم عاملتان باشد .
پس از تغییر پورت ابتدا شماره پورت را باید در دیوارآتش سیستمتان باز کنید و دستور زیر را اجرا کنید تا سرویس SSH تنظیمات انجام شده را بر روی خود اعمال کند .
جهت سیستم عامل CentOs 7 و CloudLinux
1 |
systemctl restart sshd |
جهت سیستم عامل Centos 6 , RHEL 6
1 |
service sshd restart |