Cerberus
01.09.2008, 22:20
In diesem kurzen HowTo möchte ich Euch zeigen, wie einfach es doch ist, den Port von SSH zu ändern. Das bedarf nicht einmal tiefe Grundkenntnisse in Linux. Seht selber
Erstmal: Warum ändern wir den Standard Port von SSH?
Ganz einfach, weil wir das automatische Aufspüren von einem SSH Server vermeiden wollen. Dies erreicht man, indem man den Port des Dientes kurze Hand ändert. Bots beispielsweise die immer den Port 22 dann versuchen zu attackieren, werden kein Glück haben.
Wollen wir jetzt aber mal den SSH Port ändern. Wie sich herausstellt, kann man dies über zwei Wege erledigt. Zum einen gäbe es die Möglichkeit den Serverprogramm sshd die Portnummer per Übergabeparameter zu übergeben.
Das sieht dann so aus: sshd -p 65000
Die andere Möglichkeit wäre es, den Port in der Konfigurationsdatei festzulegen. Die Konfigurationsdatei befindet sich in den meistens Fällen unter /etc/ssh/sshd_config. So war es bei mir auch. Nachdem wir die Datei geöffnet haben, suchen wir nach der Zeile:
Port 22
Hier können wir die 22 durch 65000 ersetzen um den SSH Server am Port 65000 laufen zulassen. Soweit ich informiert bin, könnt Ihr auch andere Ports nehmen. Vllt. 64000.. Nur nicht einen Port der durch einen Dienst bereits belegt ist, beispielsweise Apache mit dem Port 21.
Mit diesem Tipp könnt Ihr Euren Server einen Tick sicherer machen
Erstmal: Warum ändern wir den Standard Port von SSH?
Ganz einfach, weil wir das automatische Aufspüren von einem SSH Server vermeiden wollen. Dies erreicht man, indem man den Port des Dientes kurze Hand ändert. Bots beispielsweise die immer den Port 22 dann versuchen zu attackieren, werden kein Glück haben.
Wollen wir jetzt aber mal den SSH Port ändern. Wie sich herausstellt, kann man dies über zwei Wege erledigt. Zum einen gäbe es die Möglichkeit den Serverprogramm sshd die Portnummer per Übergabeparameter zu übergeben.
Das sieht dann so aus: sshd -p 65000
Die andere Möglichkeit wäre es, den Port in der Konfigurationsdatei festzulegen. Die Konfigurationsdatei befindet sich in den meistens Fällen unter /etc/ssh/sshd_config. So war es bei mir auch. Nachdem wir die Datei geöffnet haben, suchen wir nach der Zeile:
Port 22
Hier können wir die 22 durch 65000 ersetzen um den SSH Server am Port 65000 laufen zulassen. Soweit ich informiert bin, könnt Ihr auch andere Ports nehmen. Vllt. 64000.. Nur nicht einen Port der durch einen Dienst bereits belegt ist, beispielsweise Apache mit dem Port 21.
Mit diesem Tipp könnt Ihr Euren Server einen Tick sicherer machen