كيفية تغيير منفذ SSH Server لتقليل هجمات القوة الغاشمة

قد يحاول الجهات الفاعلة السيئة والمستخدمين الضارين، وربط الروبوت الوصول إلى الخادم الخاص بك عن طريق إرسال وابل من طلبات SSH.يحاول كل طلب تخمين كلمة المرور الخاصة بك، وبالتالي السيطرة على الخادم الخاص بك في ما يعرف باسم هجوم "القوة الغاشمة".عادة، أجهزة الكمبيوتر يتحكم القراصنة في تنفيذ هذه الهجمات.لتوضيح، يقوم معظم المتسللين ببرنامج هذه الآلات بهجوم القوة الغاشمة أي خادم يمكنهم العثور عليها.إنهم لا يحاولون اختراقك على وجه الخصوص.بصفتك مقياسا، فكر في لص مغاير خائب على كل باب لكل منزل في الحي لمعرفة ما إذا كان أي تعطي بسهولة.

يهدف هذا الدليل إلى HostWinds Cloud VPS وعملاء الخادم المخصصين الذين يرغبون في إضافة مقياس الأمان الإضافي لتغيير منفذ SSH للخادم للخادم المستند إلى Linux.

يؤدي تغيير ميناء SSH إلى حماية هجمات القوة الغاشمة.فكر في ميناء مثل باب إلى أحد المنازل في تشبيه اللص.إذا نجعل سرية المدخل، فسيتعين على لصنا أن يعمل أكثر صعوبة في العثور عليه.هذا يعني أنه من المرجح أن يحاول العثور على منزل مع باب في المكان العادي.

وبالمثل، لن يحاول معظم المتسللين مسح كل منفذ ممكن على الخادم الخاص بك لأنهم يبحثون عن هجوم سهل.لذلك، لجعل خادمنا سهل الهجوم، يمكننا تغيير منفذ الخادم الخاص بك.للبدء، ستحتاج أولا إلى تحرير ملف كمستخدم الجذر.

تغيير المنفذ

قبل المتابعة ، تأكد من عمل نسخة احتياطية من ملف ssd_config حتى يمكن استعادته بسهولة.

أولاً ، قم بتسجيل الدخول كمستخدم جذر وقم بتحرير الملف باستخدام هذا الأمر:

nano /etc/ssh/sshd_config

الآن بعد أن فتحت الملف ابحث عن الخط حيث تقول المنفذ 22 وتغيير 22 إلى رقم منافذ ديناميكية و / أو خاصة. هذه هي منافذ من 49152 إلى 65535 ويمكن استخدامها. على الرغم من أنه لا يوجد شيء يمنعك من استخدام أرقام المنفذ المحجوزة، مثل 1024 - 49151، فقد يساعد ذلك في تجنب القضايا التقنية في المستقبل. حاول اختيار رقم غير مرتبط ب 22-على سبيل المثال، 50356.

بمجرد تغيير الرقم، احفظ الملف عن طريق الضغط التحكم-X لحفظ الملف مع التغييرات الخاصة بك.عندما يطلب الأمر إذا كنت ترغب في حفظ التغييرات، اكتب y "نعم".

تحرير منفذ SSH في ملف تكوين SSH.

مهم: تذكر الرقم!قبل كل شيء، ستحتاج إليها في أي وقت تريد إدارة الخادم الخاص بك من الآن على عن بعد.على غرار القياس السابق لدينا، لن تفعل لك الكثير من الجيد لتحريك الباب في منزلك إذا نسيت المكان الذي يكون فيه الباب!

دع Selinux يعرف عن ذلك.

ثانيا، نحن بحاجة إلى السماح ل Selinux بمعرفة أننا نرفع الميناء.

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

يحل محل [رقم المنفذ الخاص بك هنا] برقم المنفذ الذي تختاره

أعد تشغيل برنامج SSH Daemon

أخيرًا ، يمكن لمستخدمي سطر الأوامر إعادة تشغيل برنامج ssh daemon عن طريق تشغيل:

systemctl restart sshd

الاتصال بالخادم الخاص بك من المنفذ الجديد

للاتصال بخادمك باستخدام SSH من خلال رقم المنفذ الجديد، ستحتاج إلى السماح لعميل SSH الخاص بك.بعد إعداد المنفذ الجديد الذي يصل إلى الخادم الخاص بك عبر محطة المعجون:

في إدخال النص أسفل المنفذ ، أدخل الرقم ، واتصل بخادمك للتأكد من أنه يمكنك تسجيل الدخول.