Phenquestions
Die Standard-SSH-Portnummer
Eine Portnummer wird verwendet, um einen Prozess oder eine Anwendung zu identifizieren, die über ein Netzwerk kommuniziert. Alle eingehenden Daten können mithilfe der weitergeleiteten Portnummer korrekt an die Anwendung weitergeleitet werden. Ausgehende Daten können eine Portnummer angeben, damit der Empfänger die Informationsquelle richtig identifizieren kann. SSH-Server verwendet standardmäßig Port 22.
Warum sollten Sie die Standardportnummer ändern??
Wenn Sie die Standard-SSH-Portnummer ändern, wird die Sicherheit Ihres Servers leicht erhöht. Der Standardport 22 kann das Gerät anfällig für Brute-Force-Anmeldeversuche durch Bots machen. Mit einer anderen Portnummer können Sie eine zusätzliche Sicherheitsebene hinzufügen. Obwohl dies keine robuste Sicherheitsmaßnahme ist, macht es einem Angreifer dennoch das Leben schwer, da er die richtige Portnummer erraten oder andere Tools verwenden muss, um die richtige Portnummer zu scannen und herauszufinden. Das Ändern der SSH-Portnummer sollte der allererste Schritt sein, den Sie bei der Sicherung Ihres Servers in Betracht ziehen sollten.
Ändern der SSH-Portnummer
Der SSH-Port kann mit ein paar Befehlen geändert werden. Führen Sie den folgenden Befehl aus, um die aktuelle von SSH verwendete Portnummer zu überprüfen:
$ grep -i port /etc/ssh/sshd_configSie erhalten eine Ausgabe wie diese:
#Port 22#GatewayPorts nein
Die aktuell verwendete Portnummer sehen Sie in der ersten Zeile der Ausgabe.
Um nun die Portnummer zu ändern, führen Sie den folgenden Befehl aus, um die SSH-Konfigurationsdatei zu bearbeiten. Sie können „nano“ durch den Befehl Ihres bevorzugten Texteditors ersetzen.
$ sudo nano /etc/ssh/sshd_configSuchen Sie die „Port 22“ oder eine ähnliche Zeile, die Sie in der obigen Ausgabe gefunden haben. Entkommentieren (indem Sie das „#“-Symbol entfernen) und ändern Sie den Port-Wert nach Ihren Wünschen. Es empfiehlt sich, eine Portnummer größer oder gleich 1024 10 zu verwenden. Alles darunter kann bereits von einem anderen Systemprogramm verwendet werden. 65535 kann der höchstmögliche Portwert sein.
Nach dem Ändern des Ports müssen Sie den SSH-Daemon neu starten. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
$ sudo systemctl Neustart sshdÜberprüfen der neuen Portnummer
Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob die neue Portnummer verwendet wird:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Damit Netstat funktioniert, müssen Sie net-tools auf Ubuntu installieren:
$ sudo apt install net-toolsNachdem Sie die obigen Befehle ausgeführt haben, sehen Sie eine Ausgabe wie diese (vorausgesetzt, die neue Portnummer lautet 5555):
TCP 0 0 0.0.0.0:5555 0.0.0.0:* HÖREN 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* HÖREN 14208/sshd: /usr/sb tcp HÖREN 0 128 0.0.0.0:5555 0.0.0.0:* Benutzer:(("sshd",pid=14208,fd=3))
tcp HÖREN 0 128 [::]:5555 [::]:* Benutzer:(("sshd",pid=14208,fd=4))
Sie können jetzt mit dem folgenden Befehlsformat eine SSH-Verbindung zu einem Server herstellen:
$ ssh -pErsetzen Sie port_number, username und ip_address entsprechend Ihren Anforderungen.
Fazit
Das Belassen des SSH-Ports auf dem Standardwert erleichtert Angreifern die Brute-Force-Anmeldeversuche. Während das Ändern der Portnummer das Gerät möglicherweise nicht vollständig sichert, wird die Sicherheitsebene dadurch gehärtet, dass die Portnummer verdeckt wird.
