SSHd auf Port 522 unter CentOS 6.3 (x64) einrichten

SSHd auf Port 522 unter CentOS 6.3 (x64) einrichten

Ich betreibe derzeit aus Sicherheitsgründen einen Server mit SSH auf einem nicht standardmäßigen Port. Unter CentOS 5 war das 522, aber unter CentOS 6 kann SSH nicht (einfach) auf einem Port unter 1024 laufen, außer natürlich auf 22. Unter CentOS 6 habe ich einen viel höheren Port (> 10000) verwendet, aber jetzt muss ich es auf 522 laufen lassen (aufgrund einer Reihe unangenehmer Hosting-/Firewall-Probleme, die mein Hosting-Anbieter verursacht hat). Ich verwende einen Kernel > 2.6.24 und SELinux.

Ich glaube, es ist möglich, vielleicht mit CAP_NET_BIND_SERVICE und setcap, aber ich kann keine gute Referenz finden. Jede Hilfe ist sehr willkommen.

Antwort1

In den CentOS-Anleitungen gibt es einen Beitrag darüber, wie man SSH auf einem System absichert. Abschnitt fünf befasst sich mit der Verwendung eines nicht standardmäßigen Ports:

http://wiki.centos.org/HowTos/Network/SecuringSSH

  1. Einen nicht standardmäßigen Port verwenden

Standardmäßig wartet ssh auf eingehende Verbindungen auf Port 22. Damit ein Hacker feststellen kann, ob ssh auf Ihrem Computer läuft, wird er höchstwahrscheinlich Port 22 scannen, um dies festzustellen. Eine effektive Methode besteht darin, ssh auf einem nicht standardmäßigen Port laufen zu lassen. Jeder ungenutzte Port ist geeignet, obwohl einer über 1024 vorzuziehen ist. Viele Leute wählen 2222 als alternativen Port (da er leicht zu merken ist), so wie 8080 oft als alternativer HTTP-Port bekannt ist. Aus genau diesem Grund ist es wahrscheinlich nicht die beste Wahl, da jeder Hacker, der Port 22 scannt, wahrscheinlich auch Port 2222 scannt, nur um sicherzugehen. Es ist besser, einen zufälligen hohen Port auszuwählen, der nicht für bekannte Dienste verwendet wird. Um die Änderung vorzunehmen, fügen Sie Ihrer Datei /etc/ssh/sshd_config eine Zeile wie diese hinzu:

# Run ssh on a non-standard port:
Port 2345  #Change me

Wenn Sie dann SSH zur Verbindung verwenden, geben Sie einfach den Schalter -p an, wenn Sie dies von einem anderen Linux-Server aus tun. Oder wenn Sie etwas wie PuTTY verwenden, ändern Sie dort den Port.

verwandte Informationen