A nagyobb biztonság érdekében célszerű lehet az alap 22-es portról egy másikra áthelyezni az SSH démon listen portját.
Ehhez nem is kell olyan nagy erőfeszítést tennünk, cserébe viszont csak ezzel a beállítással elég jó hatásfokkal elkerülhetjük az ssh brute force támadásokat. Mert ugye azok általában a 22-es portra irányulnak.
Nézzük, hogy mit is kell tennünk Dropbear esetén.
A dolgunk nagyon egyszerű, szerkesztünk kell az /usr/local/sbin/post-boot állományt:
vi /usr/local/sbin/post-boot
Majd a következő sort:
/usr/sbin/dropbear
cseréljük le, illetve bővítsük erre:
/user/sbin/dropbear -p 57000
A -p utáni portszám bármi más lehet, de persze lehetőleg olyan, amit még nem használ másik démon vagy folyamat.
Ha megvagyunk, akkor ne felejtsük a flash-ben rögzíteni a változtatásokat, valamint a végén kell egy reboot is, hogy érvénybe lépjenek a változtatások:
flashfs save && flashfs commit && flashfs enable && reboot
Az újraindulást követően már az új porton, vagyis jelen esetben az 57000-esen kell ssh-n csatlakoznunk.
Ha pedig kiadjuk a ps -ax parancsot, akkor hasonlót kell látnunk:
Openssh-t használóknak sincs túl sok tennivalójuk, csak nekik az /opt/etc/openssh/sshd_config állományt kell szerkeszteni, méghozzá a
#Port 22
helyett
Port 57000
kell írni.
Természetesen az újraindítás itt szükséges.
Read original blog post
Zárolt Fórum - csak olvasható
Bejelentkezés
Keresés 
Fórumok
Loading ...