دانشنامه
17 آوریل 2024
0
143
تغییر پورت SSH
تغییر پورت SSH ,سرویس ssh یکی از آسیبپذیر ترین نقاطی است که در مرحله اول هک تست میشود و در صورت موفق بودن ورود بالاترین دسترسی را دارا میباشد.
تغییر پورت SSH
در روزمره گی های اینترنت وجود مهاجمان صفر و یکی یا به عبارتی هکر ها , از پیش نیاز های ضروری مدیران شبکه تغییر پیشفرض ها به کاستومایز هاست.
برای مثال تعیین رمز قوی و غول پیکر یا ملاحظات امنیتی مدیران آیتی و شبکه در برابر حملات گسترده هکر ها کافی نیست و در این مقاله سعی میکنیم تا حدودی نحوه فرار از حملات هکرها و جلوگیری از آسیب به اطلاعات یا تلف کردن منابع سرور رو به شما آموزش بدهیم.
اگر با دستورات لینوکس آشنایی ندارید از طریق مقاله آموزش دستورات لینوکس به آگاهی خود بیافزایید.
با ما همراه باشید.
SSH چیست؟
SSH (اس اس اچ) مخفف عبارت «Secure Shell» (پوسته امن) می باشد. SSH یک راهکار و بهتر است گفت پروتکل طراحی شده برای برقراری اتصال امن میان کاربر (Client) و سرور (Server) می باشد. با کمک پروتکل های مختلفی که تعدادی از آنها را در بالا ذکر نمودیم، می توان از طرف کلاینت به سمت سرور اطلاعات را ارسال نمود.
اما این میان تفاوت SSH چیست؟ ما در اتصال با پروتکل SSH قبل از ارسال هر اطلاعات آنها را رمزنگاری نموده و در سمت مقابل رمز گشایی می نماییم. البته این کار توسط خود سیستم و بدون دخالت کاربر انجام می پذیرد.
پروتکل SSH را می توان به نوعی نسخه امن اتصال Telnet (تل نت) نیز نامید. بد نیست حالا که مفصل به بررسی این مسئله می پردازیم که SSH چیست، اشاره ای هم بکنیم که SSH تحت استاندارد پروتکل IEFT می باشد.
استاندارد IEFT که برگرفته از عبارت «Internet Engineering Task Force» می باشد از سال ۱۹۸۶ بسیاری از پروتکل های اینترنت را تحت پوشش خود قرار داده است.
در مقاله آموزش نصب کنترل پنل دایرکت ادمین بروی سرور به تغییر پورت در سرویس SSH اشاره کردیم و کماکان آشنایی با این سرویس وجود دارد در ادامه مقاله نحوه تغییر پورت پیشفرض به پورت دلخواه را مرور خواهیم کرد.
لازم بذکر است که تغییر پورت پیشفرض هیچ تضمینی بر جلوگیری از اتک ها و جلوگیری از حملات بروت فورس نیست ولی شاید تعداد کمتر و آسیب کمتری به منابع سرور وارد شود.
مراحل تغییر پورت پیشفرض SSH
در سرویس اس اس اچ پورت پیشفرض اتصال ۲۲ است که اغلب بروت فورس(حمله کورکورانه هکرها برای حدس مشخصات ورود) با این پورت انجام میشود.
برای تغییر پورت پیشفرض SSH به سرویس ssh خود متصل شوید و طبق مراحل ذیر اقدام کنید.
کد زیر را وارد کنید تا به قسمت تغییر پورت نقل مکان کنیم:
[inter_codes color=”#4A148C”]vi /etc/ssh/sshd_config[/inter_codes]در صفحه ای که مشابه زیر باز خواهد شد، از روی کیبورد دکمه ی Insert را کلیک نمایید.
سپس #Port 22 را به Port xxxx تغییر دهید که xxxx پورت مورد نظر شما میباشد.
با کلیک بر Esc و نوشتن :wq تغییرات را ذخیره نمایید.
می توانید با وارد کردن کد زیر یک مرتبه سرویس ssh را ری استارت نمایید.
service sshd restart
تغییر پورت SSH
سپس از ssh خارج شوید و مجددا برای اتصال با پورت جدید اقدام کنید.
نکته: ویرایشگر vi و ویرایشگر nano در لینوکس موجود میباشد و طبعا کار با ویرایشگر nano از ویرایشگر vi آسانتر میباشد اما چنانچه میخواهید با ویرایشگر nano مراحل و تغییرات را اعمال کنید دستور زیر را وارد کنید قبل از انجام پروسه های بالا و بجای vi کلمه nano را وارد کنید یا اگر بمشکل خوردید میتوانید از طریق آموزش کار با ویرایشگر vi لینوکس آموزش و مراحل تعویض را به اتمام برسانید.
دستور نصب ویرایشگر نانو :
در سیستم عامل debian و اوبنتو:
sudo apt-get install nano
در سیستم عامل CentOS/RHEL:
yum install nano
امیدواریم این مقاله برای شما موثر بوده باشد.
با مقالات فاما سرور مارا دنبال کنید.
تغییر پورت SSH چه تاثیری در امنیت سایت دارد؟
دقیقا اولین مرحله از کانفیگ سرور باید تغییر پورت ssh باشد زیرا علاوه بر سایت میزبانی شده شما در سرور ممن است بعد از آسیب رسیدن به سایت به سایتهای مجاور میزبانی یا هاست شده سرور نیز آسیب برسد.
آیا این سرویس فقط در لینوکس پشتیبانی میشود؟
خیر ssh یک سرویس اتصال است که در تمامیه دیوایس های تولید شده مانند سرور , pc و … قابلیت اجرا را دارد.
پورت پیشفرض ssh چیست؟
پورت 22 پورت رزرو شده سرویس ssh میباشد.
