.png)
Atualmente executo um servidor com SSH em uma porta não padrão por motivos de segurança. Isso foi 522 no CentOS 5, mas o CentOS 6 não permite (facilmente) que o SSH seja executado em qualquer porta abaixo de 1024, exceto 22, obviamente. Para o CentOS 6, tenho usado uma porta muito mais alta (> 10000), mas agora preciso executá-la em 522 (para uma variedade de problemas desagradáveis de hospedagem/firewall introduzidos pelo meu provedor de hospedagem). Estou executando um kernel> 2.6.24 e SELinux.
Acredito que seja possível, talvez usando CAP_NET_BIND_SERVICE e setcap, mas não encontro uma boa referência. Qualquer ajuda muito apreciada.
Responder1
Há uma postagem no CentOS How To sobre como proteger o SSH em um sistema. A seção cinco fala sobre o uso de uma porta não padrão:
http://wiki.centos.org/HowTos/Network/SecuringSSH
- Use uma porta não padrão
Por padrão, o ssh escuta conexões de entrada na porta 22. Para um hacker determinar que o ssh está sendo executado em sua máquina, ele provavelmente verificará a porta 22 para determinar isso. Um método eficaz é executar o ssh em uma porta não padrão. Qualquer porta não utilizada servirá, embora uma acima de 1024 seja preferível. Muitas pessoas escolhem 2222 como porta alternativa (pois é fácil de lembrar), assim como 8080 é frequentemente conhecida como porta HTTP alternativa. Por esse motivo, provavelmente não é a melhor escolha, já que qualquer hacker que escaneie a porta 22 provavelmente também escaneará a porta 2222, apenas para garantir. É melhor escolher alguma porta alta aleatória que não seja usada para nenhum serviço conhecido. Para fazer a alteração, adicione uma linha como esta ao seu arquivo /etc/ssh/sshd_config:
# Run ssh on a non-standard port:
Port 2345 #Change me
Então, ao usar o SSH para conectar, basta especificar a opção -p se você estiver fazendo isso de outro servidor Linux. Ou se você estiver usando algo como PuTTY, mude a porta lá.