SSHd auf Port 522 unter CentOS 6.3 (x64) einrichten

Question

In den CentOS-Anleitungen gibt es einen Beitrag darüber, wie man SSH auf einem System absichert. Abschnitt fünf befasst sich mit der Verwendung eines nicht standardmäßigen Ports:

http://wiki.centos.org/HowTos/Network/SecuringSSH

Einen nicht standardmäßigen Port verwenden

Standardmäßig wartet ssh auf eingehende Verbindungen auf Port 22. Damit ein Hacker feststellen kann, ob ssh auf Ihrem Computer läuft, wird er höchstwahrscheinlich Port 22 scannen, um dies festzustellen. Eine effektive Methode besteht darin, ssh auf einem nicht standardmäßigen Port laufen zu lassen. Jeder ungenutzte Port ist geeignet, obwohl einer über 1024 vorzuziehen ist. Viele Leute wählen 2222 als alternativen Port (da er leicht zu merken ist), so wie 8080 oft als alternativer HTTP-Port bekannt ist. Aus genau diesem Grund ist es wahrscheinlich nicht die beste Wahl, da jeder Hacker, der Port 22 scannt, wahrscheinlich auch Port 2222 scannt, nur um sicherzugehen. Es ist besser, einen zufälligen hohen Port auszuwählen, der nicht für bekannte Dienste verwendet wird. Um die Änderung vorzunehmen, fügen Sie Ihrer Datei /etc/ssh/sshd_config eine Zeile wie diese hinzu:

# Run ssh on a non-standard port:
Port 2345  #Change me

Wenn Sie dann SSH zur Verbindung verwenden, geben Sie einfach den Schalter -p an, wenn Sie dies von einem anderen Linux-Server aus tun. Oder wenn Sie etwas wie PuTTY verwenden, ändern Sie dort den Port.

Answer 1

In den CentOS-Anleitungen gibt es einen Beitrag darüber, wie man SSH auf einem System absichert. Abschnitt fünf befasst sich mit der Verwendung eines nicht standardmäßigen Ports:

http://wiki.centos.org/HowTos/Network/SecuringSSH

Einen nicht standardmäßigen Port verwenden

Standardmäßig wartet ssh auf eingehende Verbindungen auf Port 22. Damit ein Hacker feststellen kann, ob ssh auf Ihrem Computer läuft, wird er höchstwahrscheinlich Port 22 scannen, um dies festzustellen. Eine effektive Methode besteht darin, ssh auf einem nicht standardmäßigen Port laufen zu lassen. Jeder ungenutzte Port ist geeignet, obwohl einer über 1024 vorzuziehen ist. Viele Leute wählen 2222 als alternativen Port (da er leicht zu merken ist), so wie 8080 oft als alternativer HTTP-Port bekannt ist. Aus genau diesem Grund ist es wahrscheinlich nicht die beste Wahl, da jeder Hacker, der Port 22 scannt, wahrscheinlich auch Port 2222 scannt, nur um sicherzugehen. Es ist besser, einen zufälligen hohen Port auszuwählen, der nicht für bekannte Dienste verwendet wird. Um die Änderung vorzunehmen, fügen Sie Ihrer Datei /etc/ssh/sshd_config eine Zeile wie diese hinzu:

# Run ssh on a non-standard port:
Port 2345  #Change me

Wenn Sie dann SSH zur Verbindung verwenden, geben Sie einfach den Schalter -p an, wenn Sie dies von einem anderen Linux-Server aus tun. Oder wenn Sie etwas wie PuTTY verwenden, ändern Sie dort den Port.

SSHd auf Port 522 unter CentOS 6.3 (x64) einrichten

Antwort1

verwandte Informationen