По умолчанию SSH сервер сервер прослушивает 22 TCP порт и если сервер доступен в Интернет, то можно наблюдать множество попыток подобрать пароль и одним из способов, что бы попытаться справиться с данной проблемой является изменение порта по умолчанию, на не стандартный.
Данное решение имеет свои минусы, при сканировании сервера порт все так же можно обнаружить и продолжить попытки подбора паролей.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | journalctl -u sshd --no-pager |egrep "Invalid|Failed" Dec 09 13:18:42 server.local sshd[1245569]: Invalid user user from 205.185.124.219 port 44972 Dec 09 13:18:45 server.local sshd[1245569]: Failed password for invalid user user from 205.185.124.219 port 44972 ssh2 Dec 09 13:27:54 server.local sshd[1246276]: Invalid user user from 194.85.248.147 port 42754 Dec 09 13:27:56 server.local sshd[1246276]: Failed password for invalid user user from 194.85.248.147 port 42754 ssh2 Dec 09 13:29:35 server.local sshd[1246374]: Failed password for root from 183.157.170.128 port 38388 ssh2 Dec 09 13:29:39 server.local sshd[1246376]: Failed password for root from 183.157.170.128 port 38549 ssh2 Dec 09 13:29:43 server.local sshd[1246378]: Invalid user ubnt from 183.157.170.128 port 38674 Dec 09 13:29:46 server.local sshd[1246378]: Failed password for invalid user ubnt from 183.157.170.128 port 38674 ssh2 Dec 09 13:29:51 server.local sshd[1246380]: Failed password for root from 183.157.170.128 port 38836 ssh2 Dec 09 13:30:35 server.local sshd[1246539]: Failed password for root from 45.88.137.253 port 58534 ssh2 Dec 09 13:30:36 server.local sshd[1246536]: Failed password for root from 45.88.137.253 port 57528 ssh2 Dec 09 13:57:38 server.local sshd[1248658]: Invalid user user from 209.141.34.220 port 46296 Dec 09 13:57:40 server.local sshd[1248658]: Failed password for invalid user user from 209.141.34.220 port 46296 ssh2 Dec 09 14:41:56 server.local sshd[1251444]: Invalid user user from 212.192.241.37 port 34606 Dec 09 14:41:58 server.local sshd[1251444]: Failed password for invalid user user from 212.192.241.37 port 34606 ssh2 Dec 09 15:38:04 server.local sshd[1255101]: Invalid user user from 179.43.187.37 port 51774 Dec 09 15:38:06 server.local sshd[1255101]: Failed password for invalid user user from 179.43.187.37 port 51774 ssh2 Dec 09 15:50:46 server.local sshd[1256073]: Failed password for root from 141.98.10.246 port 44712 ssh2 Dec 09 15:50:53 server.local sshd[1256076]: Invalid user gns3 from 141.98.10.246 port 45860 ... |
Изменение порта SSH по умолчанию
открываем файл конфигурации
1 | nano /etc/ssh/sshd_config |
находим параметр Port
В некоторых дистрибутивах данный параметр может быть закомментирован.
Изменяем или добавляем новый
Сохраним изменения, после этого необходимо перезапустить SSHD сервер
1 | service sshd reload |
Открывать SSH порт в интернет необходимо только тогда, когда это действительно требуется, в других случаях наиболее оптимальным является использование VPN.
Если сервер SSH все таки нужен то рекомендуется
- Используйте авторизацию по сертификату, запретив доступ по паролю
- Если вход по сертификату не возможен, устанавливайте сложные и обязательно длинные пароли
- Ограничте доступ к SSH настройками межсетевого экрана, для разрешения доступа только с определенных IP адресов
- Обязательно подключите политики fail2ban, это усложнить подбор паролей