In jedem Tutorial, das ich aus dem Internet habe, heißt es immer:Sie können Ihre Portnummer in /etc/ssh/ss... ändern.Was ist der Grund dafür? Warum müssen wir den Port direkt nach der Installation in unserem Betriebssystem ändern?
Ich habe gerade dieoffizielle SSH-Seiteaber ich kann immer noch nicht herausfinden, warum das notwendig sein sollte.
Antwort1
"Müssen" - nein. Es istWerttun Sie es jedoch. Obwohl der SSH-Port ein Standardport ist, gibt es keine wirklichen Nachteile, wenn Sie einen nicht standardmäßigen Port verwenden (abgesehen davon, dass Sie sich merken müssen, welchen Port Sie verwendet haben).
Es handelt sich dabei um eine „relativ kostengünstige“ Methode, um die einfachsten Versuche abzuwehren, in Ihr System einzudringen. Dazu prüfen Bots einen Standardport auf SSH und testen dann Benutzernamen und Passwörter in Brute-Force-Angriffen.
Jedoch, es ist praktisch gesehen Sicherheit durch Verschleierung. Das Abschalten von SSH als Root (was immer eine gute Idee ist) und das Einrichten einer schlüsselbasierten Authentifizierung (die das Erraten Ihres Passworts unmöglich macht) bringt viel mehr, aber das Ändern der Ports ist ein einfacher, schmerzloser erster Schritt.