Ubuntu Sunucunun SSH Portunu Değiştirerek Güvenlik Çemberini Daraltmak
Güvenlik duvarı çekmek her zaman iyidir ama bazen o duvarın arkasındaki kapının yerini değiştirmek daha etkilidir. Hacker'lar dünya üzerindeki tüm IP'lerin 22 numaralı standart portuna 'acaba burda açık var mı?' diye rastgele vururlar. Fakat biz SSH (uzak masaüstü bağlantı) kapımızı 54321 gibi gözden ırak bir sayıya taşırsak, gürültünün %99'undan hemen kurtulmuş oluruz.
Sistemcilerin deyimiyle bu duruma Security through obscurity (gizlilik yoluyla güvenlik) diyoruz.
Nasıl Değiştirilir?
Konfigürasyon dosyasına müdahale etmemiz gerekiyor:
nano /etc/ssh/sshd_config
Muhtemelen en üst satırlarda yorum satırı halinde '#Port 22' şeklinde bir ibare göreceksiniz. O satırın başındaki diyez (#) simgesini kaldırın ve 22 olan kısmı sistemde kullanılmayan, tahmini zor bir numarayla değiştirin. Örnek:
Port 9382
(Not: 1024 ile 65535 değerleri arası seçmek en doğrusudur.)
Dosyayı kaydedin. Fakat servisi doğrudan kapatmayın.
Güvenlik Duvarı Engellerini Aşın
Eğer UFW kullanıyorsanız yeni portunuza mutlaka izin vermelisiniz. Aksi halde SSH'ı yeniden başlattığınız an kilitli kalırsınız:
ufw allow 9382/tcp
Temizliği tamamladıktan sonra artık SSH servisine reload atabiliriz:
systemctl restart sshd
Tebrikler. Bundan sonra sunucunuza bağlanırken 'ssh root@ipadresiniz -p 9382' formatını kullanmak zorundasınız. O eski bitmek bilmeyen ataklar artık log dosyalarınızda görünmeyecek bile.