← Anasayfa

Ubuntu Sunucunun SSH Portunu Değiştirerek Güvenlik Çemberini Daraltmak

GüvenlikUbuntu Server

Güvenlik duvarı çekmek her zaman iyidir ama bazen o duvarın arkasındaki kapının yerini değiştirmek daha etkilidir. Hacker'lar dünya üzerindeki tüm IP'lerin 22 numaralı standart portuna 'acaba burda açık var mı?' diye rastgele vururlar. Fakat biz SSH (uzak masaüstü bağlantı) kapımızı 54321 gibi gözden ırak bir sayıya taşırsak, gürültünün %99'undan hemen kurtulmuş oluruz.

Sistemcilerin deyimiyle bu duruma Security through obscurity (gizlilik yoluyla güvenlik) diyoruz.

Nasıl Değiştirilir?

Konfigürasyon dosyasına müdahale etmemiz gerekiyor:

nano /etc/ssh/sshd_config

Muhtemelen en üst satırlarda yorum satırı halinde '#Port 22' şeklinde bir ibare göreceksiniz. O satırın başındaki diyez (#) simgesini kaldırın ve 22 olan kısmı sistemde kullanılmayan, tahmini zor bir numarayla değiştirin. Örnek:

Port 9382

(Not: 1024 ile 65535 değerleri arası seçmek en doğrusudur.)

Dosyayı kaydedin. Fakat servisi doğrudan kapatmayın.

Güvenlik Duvarı Engellerini Aşın

Eğer UFW kullanıyorsanız yeni portunuza mutlaka izin vermelisiniz. Aksi halde SSH'ı yeniden başlattığınız an kilitli kalırsınız:

ufw allow 9382/tcp

Temizliği tamamladıktan sonra artık SSH servisine reload atabiliriz:

systemctl restart sshd

Tebrikler. Bundan sonra sunucunuza bağlanırken 'ssh root@ipadresiniz -p 9382' formatını kullanmak zorundasınız. O eski bitmek bilmeyen ataklar artık log dosyalarınızda görünmeyecek bile.