SSH üzerinden saldırı engellemek

SSH portunuza devamlı saldırı alıyorsanız ve hala bir çözümü bulamadıysanız, yada ssh üzerinden sizden başka kimsenin login olmasını istemiyorsanız ufak bir trick verebilirim, ssh portunuzu değiştirmek.

SSH portunuza yapılan saldırılar genelde otomatik olarak 22 portuna yapılır, eğer bu port değiştirilir ise yapılacak saldırıların alayı return olacak dolayısıyla rahatlayacaksınız. Port scan olayına hiç girmiyorum.  Diğer yandan SSH portunuzu değiştirerek sizin haricinizde shell access olayınıda engellemiş oluyorsunuz lamerler için. Peki SSH portu nasıl değiştirilir? şöyleki;

Sunucunuzda ssh bağlantı portunu değiştirmek için ssh servisinin ana ayar dosyasında değişiklik yapmanız gerekmekte.

nano /etc/ssh/sshd_config

ile dosyayı düzenlemek üzere açın.

Port 22

yazan kısımda (varsa başından # işaretini kaldırın) 22 olan varsayılan portu istediğiniz port ile değiştirin. Bu port için güvenlik duvarınızda ilgili ayarı yapmayı unutmayın. Son olarak ayarların etkin olması için

/etc/init.d/sshd restart

çalıştırın, hepsi bu.