Centos 6 ve Centos 7 Ekstra Güvenlik İçin SSH PORT Değişimi

Merhabalar,
Makalemizde Centos 6.X ve Centos 7.X kullanıcıları için SSH port değişimi nasıl yapılır detaylı bir şekilde anlatacağız.

Şu anda herkes, SSH ile sunucularına bağlanmak için port 22’yi kullanıyor. Bizim düşüncemize göre, bir saldırganın sunucunuzu hedeflemesini kolaylaştırmanın bir başka yolu.
Sunucunuzdaki SSH bağlantı noktasını değiştirmek zor görünebilir, ancak aslında yapılması oldukça basittir. Öncelikle SSHD (SSH server daemon) konfigürasyon dosyasını düzenlemeliyiz.

nano -w /etc/ssh/sshd_config

Aşağıdaki kodu konfigürasyon dosyanızda herhangi bir yere ekleyebilirsiniz.

Port 2124  # SSH portunu 2124 olarak değişiyoruz

veya ilgili dosyada bulunan #PORT 22 şeklindeki bölümün başında ki # işaretini silerek 22 yazan kısıma port numaramızı belirtebiliriz. İlgili işlemlerin ardından, güvenlik duvarını güncelleyeceğiz. Güvenlik duvarını devre dışı bıraktıysanız, bu adımı atlayın. Örneğimizde SSH bağlantı noktası 2124 kullanıyor. CentOS 6 kullanıcıları için şu komutları çalıştırın:

iptables -I INPUT -p tcp --dport 2124 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 2124

Centos 7 için,

firewall-cmd --add-port 2124/tcp --permanent
firewall-cmd --add-port 2124/tcp

Yapılandırma değişiklikleri şimdi bitti. SSH servisini (SSHD) yeniden başlatalım

service sshd restart

İyi çalışmalar dileriz.