Centos 6 ve Centos 7 Ekstra Güvenlik İçin SSH PORT Değişimi
Merhabalar,
Makalemizde Centos 6.X ve Centos 7.X kullanıcıları için SSH port değişimi nasıl yapılır detaylı bir şekilde anlatacağız.
Şu anda herkes, SSH ile sunucularına bağlanmak için port 22’yi kullanıyor. Bizim düşüncemize göre, bir saldırganın sunucunuzu hedeflemesini kolaylaştırmanın bir başka yolu.
Sunucunuzdaki SSH bağlantı noktasını değiştirmek zor görünebilir, ancak aslında yapılması oldukça basittir. Öncelikle SSHD (SSH server daemon) konfigürasyon dosyasını düzenlemeliyiz.
nano -w /etc/ssh/sshd_config
Aşağıdaki kodu konfigürasyon dosyanızda herhangi bir yere ekleyebilirsiniz.
Port 2124 # SSH portunu 2124 olarak değişiyoruz
veya ilgili dosyada bulunan #PORT 22 şeklindeki bölümün başında ki # işaretini silerek 22 yazan kısıma port numaramızı belirtebiliriz. İlgili işlemlerin ardından, güvenlik duvarını güncelleyeceğiz. Güvenlik duvarını devre dışı bıraktıysanız, bu adımı atlayın. Örneğimizde SSH bağlantı noktası 2124 kullanıyor. CentOS 6 kullanıcıları için şu komutları çalıştırın:
iptables -I INPUT -p tcp --dport 2124 --syn -j ACCEPT service iptables save semanage port -a -t ssh_port_t -p tcp 2124
Centos 7 için,
firewall-cmd --add-port 2124/tcp --permanent firewall-cmd --add-port 2124/tcp
Yapılandırma değişiklikleri şimdi bitti. SSH servisini (SSHD) yeniden başlatalım
service sshd restart
İyi çalışmalar dileriz.