Dažnai kalbame apie saugumo funkcijas ir žinome, kad tai būtina optimaliam visos mūsų serveriuose kasdien saugomos informacijos veikimui ir prieinamumui.
Kitas svarbus administracinio valdymo aspektas yra užtikrinti, kad visada būtų teisingas ir saugus ryšys tarp visų organizacijos priklausomybių, o dažniausiai naudojamas ir saugiausias protokolas yra SSH protokolas (Saugus apvalkalas), kuris leidžia dviem vartotojams prisijungti nuotoliniu būdu ir keistis reikalinga informacija.
Uostas, kuris pagal numatytuosius nustatymus jis naudoja SSH sistemose „Linux“ yra 22 prievadas ir vienas iš būdų, kaip galime pagerinti saugumo problemas, yra modifikuoti šį prievadą, nes užpuolikai, kurie tai labai gerai žino, žino, kad tai yra numatytasis prievadas, ir iš šio prievado jie bandys pasiekti sistemą, kad sugadintų visus tos pačios architektūros, todėl šiandien pamatysime, kaip galime modifikuoti šį prievadą todėl mes galime priversti užpuolikus prarasti savo vietą negali patekti iš 22 prievado.
1. Kaip pakeisti SSH prievadą „Ubuntu“ ir „Debian“
1 žingsnis
Norėdami pakeisti bet kurios iš šių dviejų sistemų prievadą, turime redaguoti failą ssh_config naudodami mums patinkantį redaktorių, šiuo atveju naudosime nano, tam įvesime:
vi / etc / ssh / ssh_config
2 žingsnis
Ten mes ieškome linijos Uostas kur matome, kad pagal numatytuosius nustatymus jungtims priskirtas prievadas SSH yra 22, ten mes tiesiog modifikuojame norimą prievadą, pavyzdžiui, 155 uostas.
PastabaNepamirškite pašalinti #, rodomo prieš prievado numerį, kad jis nebebūtų komentaras ir būtų pritaikytas prievado pakeitimas.
3 žingsnis
Su sudo redaktoriumi laikomės pakeitimai naudojant klavišų kombinaciją:
Ctrl + ARBA
Y mes išėjome iš redaktoriaus naudojant:
Ctrl + X
4 žingsnis
Galiausiai turime iš naujo paleisti paslaugą, nes redaguojame jos konfigūracijos failą, tam naudojame šią komandą:
paslaugos ssh paleidimas iš naujo5 žingsnis
Jei dabar bandysime prisijungti prie įrangos naudodami 22 prievadą, pamatysime tai.
6 žingsnis
Mes spaudžiame Atviras prisijungti ir sugeneruojamas toks klaidos pranešimas.
2. Kaip pakeisti SSH prievadą „CentOS 7“
1 žingsnis
Norėdami pakeisti prisijungimo prievadą SSH „CentOS 7“ kompiuteriuose, turime redaguoti failą sshd_config, tam naudojame mums patinkantį redaktorių, pvz., nano arba vi. Mes naudosime nano ir tam įvesime:
sudo nano / etc / ssh / sshd_config
2 žingsnis
Kaip matome, pagal nutylėjimą nustatytas uostas yra 22, mes tiesiog įvedame norimą uostą, šiuo atveju pasirenkame 134 prievadą.
PastabaNepamirškite pašalinti #, rodomo prieš prievado numerį, kad jis nebebūtų komentaras ir būtų pritaikytas prievado pakeitimas.
3 žingsnis
Mes laikomės pakeitimai naudojant derinį:
Ctrl + ARBA
Y mes išėjome iš redaktoriaus naudojant:
Ctrl + X
4 žingsnis
Turime iš naujo paleisti paslaugą, kad pakeitimai būtų taikomi naudojant komandą. Tokiu būdu nuo šiol prieisime prie įrangos per SSH naudojant 134 prievadą.
paslaugos sshd paleidimas iš naujoTokiu būdu galime pagerinti mūsų įrangos prieigos lygio saugumą, tiesiog pakoreguodami prievadą SSH ryšys. Jei paliksime šį prievadą atvirą ir neapsaugotą, rizikuojame, kad kita įranga gali patekti į mūsų kompiuterį ir turėti prieigą prie mūsų informacijos. Jei, be „Linux“, esate „Windows 10“ vartotojai, jums taip pat bus naudinga žinoti, kaip uždaryti jo prievadus ir pagerinti kompiuterio saugumą.
Pakeiskite nuotolinio darbalaukio prievadą