SSHD Изменить SSH порт

Aliexpress IN

По умолчанию SSH сервер сервер прослушивает 22 TCP порт и если сервер доступен в Интернет, то можно наблюдать множество попыток подобрать пароль и одним из способов, что бы попытаться справиться с данной проблемой является изменение порта по умолчанию, на не стандартный.

Данное решение имеет свои минусы, при сканировании сервера порт все так же можно обнаружить и продолжить попытки подбора паролей.

journalctl -u sshd --no-pager |egrep "Invalid|Failed"
Dec 09 13:18:42 server.local sshd[1245569]: Invalid user user from 205.185.124.219 port 44972
Dec 09 13:18:45 server.local sshd[1245569]: Failed password for invalid user user from 205.185.124.219 port 44972 ssh2
Dec 09 13:27:54 server.local sshd[1246276]: Invalid user user from 194.85.248.147 port 42754
Dec 09 13:27:56 server.local sshd[1246276]: Failed password for invalid user user from 194.85.248.147 port 42754 ssh2
Dec 09 13:29:35 server.local sshd[1246374]: Failed password for root from 183.157.170.128 port 38388 ssh2
Dec 09 13:29:39 server.local sshd[1246376]: Failed password for root from 183.157.170.128 port 38549 ssh2
Dec 09 13:29:43 server.local sshd[1246378]: Invalid user ubnt from 183.157.170.128 port 38674
Dec 09 13:29:46 server.local sshd[1246378]: Failed password for invalid user ubnt from 183.157.170.128 port 38674 ssh2
Dec 09 13:29:51 server.local sshd[1246380]: Failed password for root from 183.157.170.128 port 38836 ssh2
Dec 09 13:30:35 server.local sshd[1246539]: Failed password for root from 45.88.137.253 port 58534 ssh2
Dec 09 13:30:36 server.local sshd[1246536]: Failed password for root from 45.88.137.253 port 57528 ssh2
Dec 09 13:57:38 server.local sshd[1248658]: Invalid user user from 209.141.34.220 port 46296
Dec 09 13:57:40 server.local sshd[1248658]: Failed password for invalid user user from 209.141.34.220 port 46296 ssh2
Dec 09 14:41:56 server.local sshd[1251444]: Invalid user user from 212.192.241.37 port 34606
Dec 09 14:41:58 server.local sshd[1251444]: Failed password for invalid user user from 212.192.241.37 port 34606 ssh2
Dec 09 15:38:04 server.local sshd[1255101]: Invalid user user from 179.43.187.37 port 51774
Dec 09 15:38:06 server.local sshd[1255101]: Failed password for invalid user user from 179.43.187.37 port 51774 ssh2
Dec 09 15:50:46 server.local sshd[1256073]: Failed password for root from 141.98.10.246 port 44712 ssh2
Dec 09 15:50:53 server.local sshd[1256076]: Invalid user gns3 from 141.98.10.246 port 45860
...

Изменение порта SSH по умолчанию

открываем файл конфигурации

nano /etc/ssh/sshd_config

находим параметр Port

SSH 22/tcp

В некоторых дистрибутивах данный параметр может быть закомментирован.

Изменяем или добавляем новый

SSH not standart port

Сохраним изменения, после этого необходимо перезапустить SSHD сервер

service sshd reload

Открывать SSH порт в интернет необходимо только тогда, когда это действительно требуется, в других случаях наиболее оптимальным является использование VPN.

Если сервер SSH все таки нужен то рекомендуется

  • Используйте авторизацию по сертификату, запретив доступ по паролю
  • Если вход по сертификату не возможен, устанавливайте сложные и обязательно длинные пароли
  • Ограничте доступ к SSH настройками межсетевого экрана, для разрешения доступа только с определенных IP адресов
  • Обязательно подключите политики fail2ban, это усложнить подбор паролей
Добавить комментарий