Menu
Co nowego?
Przez:
Filtry
  • logo_cipsoft
    Nowe serwery zostały otwarte 19 Lut 2025:
    Noctalia (Open PvP) Ignitera (Open PvP) us_logo Xybra (Open PvP)

Zmiana portu ssh na Vpsie

Rarzillo De Bonzo

Rarzillo De Bonzo

Senior User
Dołączył
Kwiecień 10, 2009
Posty
726
Liczba reakcji
27
Jako ,?e ostatnio przegl?da?em poradniki na innych forach i znalaz?em do?? istotn? rzecz o kt?rej niekt?rzy zapominaj?. Jest ni? zmiana portu ssh!!!
Domy?lnie serwer SSH oczekuje po??cze? na porcie 22. Cz?sto wykorzystuj? to boty kt?re pr?buj? dokona? ataku na tym w?a?nie porcie. Kolejnym zagro?eniem s? skanery port?w kt?re mog? dostarczy? atakuj?cym informacji jakie us?ugi s? uruchomione na jaki? portach. Skanuj? one zazwyczaj domy?lnie tylko do portu 1024 (gdzie jak widzimy ?apie si? port 22 – z naszym serwerem SSH). Warto by to zmieni? na port jaki? powy?ej 1024 a najlepiej na 5000+.
Zatem wchodzimy na vpsie w /etc/ssh/sshd_config
Znajdujemy lini?:
Kod: 
Port 22
Nast?pnie zmieniamy np. na :
Kod: 
Port 6741
Nast?pnym krokiem ,aby wszystko dzia?a?o jest u?ycie komendy w konsoli
Kod: 
/etc/init.d/ssh restart
Od tej chwili mo?ecie cieszy? si? nowym portem do ??czenia si? z vpsem.

Ps. Poradnik nie jest m?j, znalaz?em jego na
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
 
Odp: Zmiana portu ssh na Vpsie

Si? przyda si? :)

Pozdrawiam.
 
Odp: Zmiana portu ssh na Vpsie

Generalnie to tylko jeden z prostych sposobow na zabezpieczenie. Wiele to on nie daje, ale zawsze cos.
Wazne, zeby miec trudne haslo, a nie jakies iloveyou, 123456 czy inne bartek1.
Mozna uzywac klucza prywatnego, bezpieczniejszy niz haslo.
Blokowanie ip po wiecej niz x probach logowania ze zlym haslem wytepi problem z atakiem z jednego hosta.
W ogole deny dla all hostow i allow dla swojego. Logowac sie tylko z jednego kompa. Ewentualnie 2 czy kilku zaufanych.

Jak jest ogarniety atak na wielu portach z wielu hostow to i tak moga trafic. Wiec co bys nie zrobil, najgorsze jest ustawienie glupiego hasla.

Jeszcze pare rzeczy dla poprawienia bezpieczenstwa by pewnie mozna zrobic w tym temacie. Ale jakos na ten moment nic mi nie przychodzi do glowy zbytnio. A chwile temu jeszcze o czyms myslalem, ale nie wiem oczym xd
 
Odp: Zmiana portu ssh na Vpsie

+ mo?na zmieni? nazw? u?ytkownika z root na w?asn? z tego co widzia?em. Jak ustawi si? dobr? nazw? u?ytkownika sk?adaj?ca si? z ma?ych, du?ych liter, liczb i maj?ca 10-15 znak?w a has?o ma 20 znak?w + wy??czy? phpmyadmin lub zmieni? aby nie by?o localhost/phpmyadmin i mie? w miar? dobre zabezpieczenia i nic taki 'pro' hakier nie powinien zrobi? ;d.
 
Odp: Zmiana portu ssh na Vpsie

Niestety, ale sama zmiana portu ssh nic nie da. Dobrym rozwiazaniem jest jeszcze i praktycznie rzecz biorac koniecznym zainstalowanie fail2ban

Kod: 
apt-get install fail2ban

Jezeli zmieniliscie port to pamietajcie o zmienieniu w wszystkich plikach znajdujacych sie w katalogu oraz podkatalogach /etc/fail2ban port 22 na ten kt?ry zmieniliscie. Dotyczy to kazdego pliku znajdujacego sie w tym folderze ktory posiada wpisany w sobie ten domyslny port. Nastepnie przetestuj dzia?anie :)
 
You must log in or register to reply here.
Do góry