Il numero di porta SSH predefinito
Un numero di porta viene utilizzato per identificare un processo o un'applicazione che comunica su una rete. Tutti i dati in entrata possono essere inoltrati correttamente all'applicazione utilizzando il numero di porta inoltrata. I dati in uscita possono menzionare un numero di porta in modo che il destinatario possa identificare correttamente la fonte delle informazioni. Il server SSH per impostazione predefinita utilizza la porta 22.
Perché dovresti cambiare il numero di porta predefinito?
La modifica del numero di porta SSH predefinito aumenterà leggermente la sicurezza del tuo server. La porta predefinita 22 può rendere il dispositivo vulnerabile ai tentativi di accesso a forza bruta da parte dei bot. Con un numero di porta diverso, puoi aggiungere un ulteriore livello di sicurezza. Sebbene questa non sia una misura di sicurezza solida, rende comunque difficile la vita di un utente malintenzionato poiché dovrà indovinare il numero di porta corretto o utilizzare altri strumenti per scansionare e scoprire il numero di porta corretto. La modifica del numero di porta SSH dovrebbe essere il primo passo da considerare quando si protegge il server.
Modifica del numero di porta SSH
La porta SSH può essere modificata utilizzando un paio di comandi. Per verificare il numero di porta corrente utilizzato da SSH, eseguire il comando seguente:
$presa -ioporta/eccetera/ssh/sshd_config
Otterrai un output come questo:
#Porta 22
#GatewayPorts no
Puoi vedere il numero di porta attualmente in uso nella prima riga dell'output.
Ora per modificare il numero di porta, esegui il comando seguente per modificare il file di configurazione SSH. Puoi sostituire nano con il comando del tuo editor di testo preferito.
$sudo nano /eccetera/ssh/sshd_config
Individua la porta 22 o una riga simile che hai trovato nell'output sopra. Decommenta (rimuovendo il simbolo #) e modifica il valore della porta in base alle tue esigenze. È una buona idea utilizzare un numero di porta maggiore o uguale a 1024. Qualsiasi valore al di sotto di questo potrebbe essere già utilizzato da un altro programma di sistema. 65535 può essere il valore di porta più alto possibile.
Dopo aver modificato la porta, è necessario riavviare il demone SSH. Puoi farlo eseguendo il comando seguente:
$sudosystemctl riavvia sshdVerifica del nuovo numero di porta
Per verificare che il nuovo numero di porta venga utilizzato, eseguire uno dei comandi seguenti:
$sudoss-tulpn | presa ssh$sudo netstat -tulpn | presa ssh
Affinché netstat funzioni, dovrai installare net-tools su Ubuntu:
$sudoadattoinstallarenet-toolsDopo aver eseguito i comandi sopra, vedrai un output come questo (supponendo che il nuovo numero di porta sia 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* ASCOLTA 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* ASCOLTA 14208/sshd: /usr/sb tcp ASCOLTA 0 128 0.0.0.0:5555 0.0.0.0:* utenti:(('sshd',pid=14208,fd=3) )
tcp ASCOLTA 0 128 [::]:5555 [::]:* utenti:(('sshd',pid=14208,fd=4))
Ora puoi effettuare una connessione SSH a un server utilizzando il seguente formato di comando:
$ssh -P <numero di porta> <nome utente> @<indirizzo IP>Sostituisci port_number, username e ip_address in base alle tue esigenze.
Conclusione
Mantenere la porta SSH al valore predefinito semplifica i tentativi di accesso a forza bruta per gli aggressori. Sebbene la modifica del numero di porta possa non proteggere completamente il dispositivo, rafforza il livello di sicurezza oscurando il numero di porta.