امن سازی پروتکل ssh
[vc_row][vc_column][vc_column_text text_larger=”no”]
امن سازی پروتکل ssh
با سلام در این قسمت در خدمت شما هستیم با نحوه امن سازی پروتکل ssh (تغییر پورت پروتکل SSH)
~ ssh چیست
یک پروتکل که از طریق آن میتوان به یک سرور به صورت ریموت (از راه دور) متصل شد
~ توضیحات پیش نیاز :
از حملات معمول بر روی سرور های لینوکس ، حمله بر روی پورت SSH برای هک سرور های لینوکس است
چرا که پورت پیشفرض این سرویس ۲۲ و نام کاربری مدیر root است .
پس کار هکر بسیار راحت می باشد ، چون فقط می بایست رمز عبور سرور شما را بیابد .
یکی از لایه های امنیت سرویس SSH تغییر پورت آن است . بدین وسیله به سادگی از هک سرور و بار اضافی بر روی سرور به واسطه این سرویس جلوگیری به عمل می آید.
~ طریقه امن سازی پروتکل ssh :
از آنجا که تمامی تنظیمات هر ابزار و یا هر سرویسی در لینوکس در دایرکتو etc میباشد ما به سراغ این دایرکتوری میریم و فایل کانفیگ و تنظیمات سرویس ssh را تنظیم میکنیم :
nano /etc/sshd_config
سپس ابتدای این فایل این خط را میبینید:
#Port 22
برای تغییر پورت خط فوق به مقدار زیر باید تغییر کند ، به عبارتی ابتدا علامت # از ابتدای خط حذف گردد سپس شماره رو به روی آن که همان شماره پورت است را عوض کنید :
Port 45672
سپس فایل را ذخیره کنید و خارج شوید .
دوستان دقت داشته باشید پورت انتخابی شما باید کامل آزاد باشد و به اختیار هیچ سرویس و ابزاری نباشد.
پس تمام مراحل بالا شماره پورت ی که وارد کردید را در دیوار آتش سیستم باز کنید
و سپس از طریق دستور زیر سرویس ssh را ریستارت(فعال کردن دوباره) کنید :
systemctl restart sshd
ساخت ابزار بررسی و دسترسی به شبکه با پایتون کلیک کنید !
[/vc_column_text][/vc_column][/vc_row]
