PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH-Port verändern


Cerberus
01.09.2008, 22:20
In diesem kurzen HowTo möchte ich Euch zeigen, wie einfach es doch ist, den Port von SSH zu ändern. Das bedarf nicht einmal tiefe Grundkenntnisse in Linux. Seht selber

Erstmal: Warum ändern wir den Standard Port von SSH?
Ganz einfach, weil wir das automatische Aufspüren von einem SSH Server vermeiden wollen. Dies erreicht man, indem man den Port des Dientes kurze Hand ändert. Bots beispielsweise die immer den Port 22 dann versuchen zu attackieren, werden kein Glück haben.

Wollen wir jetzt aber mal den SSH Port ändern. Wie sich herausstellt, kann man dies über zwei Wege erledigt. Zum einen gäbe es die Möglichkeit den Serverprogramm sshd die Portnummer per Übergabeparameter zu übergeben.
Das sieht dann so aus: sshd -p 65000

Die andere Möglichkeit wäre es, den Port in der Konfigurationsdatei festzulegen. Die Konfigurationsdatei befindet sich in den meistens Fällen unter /etc/ssh/sshd_config. So war es bei mir auch. Nachdem wir die Datei geöffnet haben, suchen wir nach der Zeile:

Port 22

Hier können wir die 22 durch 65000 ersetzen um den SSH Server am Port 65000 laufen zulassen. Soweit ich informiert bin, könnt Ihr auch andere Ports nehmen. Vllt. 64000.. Nur nicht einen Port der durch einen Dienst bereits belegt ist, beispielsweise Apache mit dem Port 21.

Mit diesem Tipp könnt Ihr Euren Server einen Tick sicherer machen

Solstice
01.09.2008, 22:58
Na ich bin mir da ja nicht sicher...
wenn ich n paar hundert ports hoch oder runter geh wie hier angesagt, ob ich dann überhaupt noch auf den server komm... fehler oda so...

ich will ja net grad das verwenden was du postest :cute:

kann man irgendwie herausfinden welcher port geeignet ist?

mfg,
Sol

Dark-Destroyer
01.09.2008, 23:46
Port (Protokoll – Wikipedia (http://de.wikipedia.org/wiki/Port_(Protokoll))

da steht z.B. welche ports von was verwendet werden, natürlich werden VIEL mehr ports durch programme verwendet aber danach kann man ja die tante google fragen!!!!
:wink::wink::wink:

Versuch mal dein glück

Flori12345
04.01.2009, 04:56
hmmm also hab ein anderen port eingegeben aber trotzdem komme ich nur mit den port 22 drauf hab auch den server neugestartet aber trotzdem nicht was kann das sein

eViLoNe
04.01.2009, 05:10
ssh neustarten net den server! Über PuTTy folgendes eingeben:

/etc/init.d/ssh restart

dann geht das auch

Flori12345
04.01.2009, 05:37
wenn ich das eingebe steht da

Datei oder Verzeichnis nicht gefunden

rodi
04.01.2009, 11:33
Also ich habe ssh auf Port 6666 am laufen un dhatte bis jetzt noch keine Konflikte mit anderen Programmen.

Pr1me
04.01.2009, 12:49
Wenn gescanned wird is eh egal ob sshd nun auf 22 oder 2222 oder 9999 läuft.
Wichtiger ist den SSH-Zugang abzusichern mitm Key und den Root-Login zu deaktivieren, alles andere is leider nur halbherziger Kram.

gotthummer
04.01.2009, 16:06
Wenn gescanned wird is eh egal ob sshd nun auf 22 oder 2222 oder 9999 läuft.
Wichtiger ist den SSH-Zugang abzusichern mitm Key und den Root-Login zu deaktivieren, alles andere is leider nur halbherziger Kram.

Seh ich auch so aber 100% Sicherheit gibt es auch da nicht wie nie im netz

MPL
04.01.2009, 16:26
falls ihr ports von anderen diensten ändert solltet ihr aufpassen wie weit ihr hoch geht den ports bis 1024 sind nur für dienste die root priviliegen besitzen also wenn ihr jetzt nen irc server habt der als irc user rennt wird er auf die ports bis 1024 nicht anspringen also am besten finger weg bei ports bis 1024