Varsayılan SSH Portunu Değiştirme
Varsayılan SSH portu yaygın olarak kullanıldığından, saldırganlar onu hedeflemek için sıklıkla otomatik saldırılar kullanırlar. Portu değiştirerek sunucunuzun hedef alınma riskini azaltabilirsiniz. Böylece herhangi bir saldırı girişimi durumunda incelenecek daha az günlük olur.
SSH yapılandırma dosyasını açın:
sudo vi /etc/ssh/sshd_config
“Port 22” ile başlayan satırı bulun ve numarayı istediğiniz porta değiştirin. Örneğin, portu 322 olarak değiştirin ve varsa yorumu kaldırın, satır şu şekilde görünmelidir:
Port 322SELinux Port Yönetimi
Yeni SSH portuna (bu örnekte 322) gelen bağlantılara izin vermek için aşağıdaki komutu kullanın:
sudo semanage port -a -t ssh_port_t -p tcp 322
Güvenlik Duvarına Bildirin
Yeni SSH portuna gelen trafiğe izin vermek için güvenlik duvarına yeni bir kural ekleyin:
sudo firewall-cmd --permanent --add-port=322/tcpDeğişiklikleri uygulamak için güvenlik duvarını yeniden yükleyin:
sudo firewall-cmd --reload
ssh yeniden başlatın
sudo systemctl restart sshd
Bir yanıt yazın