SSH áthelyezése az alap 22-es portról
(4 szavazat, átlagosan: 4.75)
Loading ...Posted by r0by in Tutorial on 2009 feb.15
A nagyobb biztonság érdekében célszerű lehet az alap 22-es portról egy másikra áthelyezni az SSH démon listen portját.
Ehhez nem is kell olyan nagy erőfeszítést tennünk, cserébe viszont csak ezzel a beállítással elég jó hatásfokkal elkerülhetjük az ssh brute force támadásokat. Mert ugye azok általában a 22-es portra irányulnak.
Nézzük, hogy mit is kell tennünk Dropbear esetén.
A dolgunk nagyon egyszerű, szerkesztünk kell az /usr/local/sbin/post-boot állományt:
vi /usr/local/sbin/post-boot
Majd a következő sort:
/usr/sbin/dropbear
cseréljük le, illetve bővítsük erre:
/usr/sbin/dropbear -p 57000
A -p utáni portszám bármi más lehet, de persze lehetőleg olyan, amit még nem használ másik démon vagy folyamat.
Ha megvagyunk, akkor ne felejtsük a flash-ben rögzíteni a változtatásokat, valamint a végén kell egy reboot is, hogy érvénybe lépjenek a változtatások:
flashfs save && flashfs commit && flashfs enable && reboot
Az újraindulást követően már az új porton, vagyis jelen esetben az 57000-esen kell ssh-n csatlakoznunk.
Ha pedig kiadjuk a ps -ax parancsot, akkor hasonlót kell látnunk:
Openssh-t használóknak sincs túl sok tennivalójuk, csak nekik az /opt/etc/openssh/sshd_config állományt kell szerkeszteni, méghozzá a
#Port 22
helyett
Port 57000
kell írni.
Természetesen az újraindítás itt szükséges.
És végül ne felejtsük a tűzfalat sem hozzáigazítani az új portszámhoz!
Join the forum discussion on this post - (1) Hozzászólások 
Loading ...
Gondolom ez csak elírás:
/user/sbin/dropbear -p 57000
ugye ez /usr/sbin/dropbear -p 57000 helyesen?
mésik kérdésem: nekem post-bootban nem volt dropbear előtt /usr/sbin. gondolom így is jó. igaz?
na beállítottam a fentieket, és nem értem el semmit, ami a routeren futott. futott, de nem értem el. rtorrent, aega, vnstat, stb…stb… legalábbis nem tudta feloldani a nevet, portot.
pl: http://asus:8110/rtorrent
töröltem a -p 443 -at, így megint megy. Csak nálam nem jó ez így?
Köszi, hogy szólsz, nem kis elírás…
Az /usr/sbin nem kötelező, de jó ha ott van.
A 443-as portot nem használja már más? Mondjuk a https-t nem lőtted be lighttpd alá?
nmap parancssal ellenőrid le (persze előtte telepíteni kell, ipkg install nmap):
nmap localhost
dede. https is azon megy. félve attól, hogy a máshonnan sokat nézegetett wwwroot alatti cuccok miatt lőttem be a https-t. vagy küldjem a jelszavaim titkosítatlan csatornán? vagy hogy?
Akkor itt a probléma. Egy porton csak egy szolgáltatás figyelhet.
A -p után ne a 443-at add meg, hanem mást, olyat amit nem használ más folyamat, s akkor nem lesz gubanc.
ezzel csak annyi a bajom, hogy kifelé 443-at engednek ki firewallon nálunk csak a default 80as porton kívül…
Üdv! Kellene egy rövid szösszenet arról is, hogyan lehet megoldani, hogy mondjuk a harmadik elrontott jelszó után utasítson el 30 percig az ssh szerver.
… [Trackback] …
[...] Informations on that Topic: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] There you will find 75182 more Infos: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Find More Informations here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Informations on that Topic: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Informations on that Topic: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Informations on that Topic: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] There you will find 77625 more Infos: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] There you will find 64051 more Infos: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] There you will find 74944 more Infos: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Informations on that Topic: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Find More Informations here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] There you will find 67737 more Infos: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More Infos here: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] Read More: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …
… [Trackback] …
[...] There you will find 66175 more Infos: asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ [...] …