Често говоримо о сигурносним функцијама и знамо да је то од суштинског значаја за оптималан рад и доступност свих информација које се свакодневно складиште на нашим серверима.
Други витални аспект у административном управљању је осигурати да увек постоји исправна и сигурна комуникација између свих зависности организације, а најкоришћенији и најсигурнији протокол је несумњиво ССХ протокол (Сигурна љуска) који омогућава два корисника да се даљински повежу и размене потребне информације.
Лука која подразумевано користи ССХ у системима Линук је порт 22 и један од начина на који можемо побољшати безбедносна питања је измена овог порта јер нападачи, који о томе знају јако добро, знају да је ово подразумевани порт и са овог порта ће покушати да приступе систему како би покварили све архитектура исте па ћемо данас видети како можемо измените овај порт и тако можемо учинити да нападачи изгубе своје место када немогућност приступа са порта 22.
1. Како изменити ССХ порт у Убунту -у и Дебиану
Корак 1
Да бисмо променили порт у било ком од ова два система, морамо уредити датотеку ссх_цонфиг са уређивачем по нашем укусу, у овом случају користићемо нано, за то уносимо следеће:
ви / етц / ссх / ссх_цонфиг
Корак 2
Тамо тражимо линију Лука где можемо видети да је подразумевано порт додељен за везе ССХ је 22, тамо једноставно мењамо жељени порт, на пример, лука 155.
БелешкаНе заборавите да уклоните # који се појављује испред броја порта, тако да то више није коментар и да се примени промена порта.
Корак 3
Са уређивачем судо чувамо мења комбинацијом тастера:
Цтрл + ИЛИ
И ми смо изашли из уређивача користећи:
Цтрл + Икс
Корак 4
На крају морамо поново покренути услугу пошто уређујемо њену конфигурациону датотеку, за то користимо следећу команду:
сервис ссх рестартКорак 5
Ако сада покушамо да се повежемо са опремом помоћу порта 22, видећемо следеће.
Корак 6
Ми притискамо Отвори за повезивање и генерише се следећа порука о грешци.
2. Како изменити ССХ порт у ЦентОС 7
Корак 1
Да бисмо променили порт за повезивање помоћу ССХ -а на рачунарима ЦентОС 7, морамо уредити датотеку ссхд_цонфиг, за ово користимо уређивач који нам се свиђа, попут нано или ви. Користићемо нано и за то уносимо следеће:
судо нано / етц / ссх / ссхд_цонфиг
Корак 2
Као што видимо, подразумевано је порт успостављен 22, једноставно уносимо жељени порт, у овом случају бирамо порт 134.
БелешкаНе заборавите да уклоните # који се појављује испред броја порта, тако да то више није коментар и да се примени промена порта.
Корак 3
Чувамо промене помоћу комбинације:
Цтрл + ИЛИ
И ми смо изашли из уређивача користећи:
Цтрл + Икс
Корак 4
Морамо поново покренути услугу да би се промене примениле помоћу наредбе. На овај начин од сада ћемо приступити опреми путем ССХ -а користећи порт 134.
сервис ссхд рестартНа овај начин можемо побољшати безбедност на нивоу приступа нашој опреми, једноставно прилагођавајући порт ССХ веза. Ако овај порт оставимо отвореним и незаштићеним, ризикујемо да друга опрема уђе у наш рачунар и има приступ нашим подацима. Ако сте, осим Линука, корисници оперативног система Виндовс 10, биће добро да знате и како да затворите његове портове и побољшате безбедност рачунара.
Промените порт за удаљену радну површину
