آموزش تغییر پورت SSH به زبانی ساده
فهرست مطالب
در حوزه ارتباطات اینترنتی، SSH به عنوان یکی از رایج ترین و پرکاربرد ترین راه حل های اتصال به سرور های لینوکسی است . این پروتکل امن، محرمانه بودن ارتباطات را تضمین می کند و اجرای دستورات روی سرورها را تسهیل میکند. با این حال، پورت استاندارد SSH (پورت 22) به یک هدف قابل توجه برای حملات امنیتی تبدیل شده است.
تعداد قابل توجهی از حملات امنیتی به پورت 22 هدایت می شوند، از جمله حملات brute-force که در آن تلاش می شود با استفاده از ترکیب های مختلف نام کاربری و رمز عبور به سرور دسترسی پیدا کند. این حملات می تواند منجر به کاهش عملکرد سرور، مصرف غیرضروری پهنای باند و حتی دسترسی غیرمجاز به اطلاعات حساس شود.
با تغییر پورت SSH امکان افزایش امنیت سرور و جلوگیری از بسیاری از حملات امنیتی از طریق این پورت فراهم می شود. در این مقاله به بررسی نیازمندی ها و مراحل تغییر پورت SSH می پردازیم و به بررسی دقیق اقدامات امنیتی برای جلوگیری از تهدیدات و بهبود عملکرد امنیتی سرورها می پردازیم.
بررسی امنیت پورت پیش فرض SSH
یکی از نقدهای اساسی به استفاده از پورت 22 این است که این پورت به عنوان هدف اصلی برای حملات brute-force شناخته شده است. در این نوع حملات، حملهکننده با استفاده از ترکیبهای مختلف نام کاربری و رمز عبور، تلاش میکند به سرور دسترسی پیدا کند. تعداد تلاشهای زیاد و مکرر میتواند به تخریب امنیت سرور و کاهش عملکرد آن منجر شود.
حملات DDoS (از نوع Distributed Denial of Service) نیز میتوانند بر روی پورت 22 انجام شوند و باعث اشغال پهنای باند شود، حتی اگر به سرور دسترسی حاصل نشود. این مشکل میتواند به کاهش کیفیت سرویس و حتی قطع اتصال برای کاربران منجر شود.
استفاده از پورت پیش فرض همچنین باعث افزایش آسیبپذیری سیستم عامل میشود، زیرا حملات متداول امنیتی به سرورها به طور مستقیم به این پورت متمرکز هستند. در نتیجه، تغییر پورت به یک عدد خارج از محدوده پورتهای شناخته شده، به عنوان یک روش افزایش امنیت، به شدت توصیه میشود.
انتخاب پورت جدید
در این بخش، ما به بررسی فرایند انتخاب پورت جدید برای SSH میپردازیم. انتخاب پورت مناسب امری بسیار حیاتی است تا امنیت سرور افزایش یابد و در عین حال از مشکلات احتمالی همانند تداخل با سرویسهای دیگر پیشگیری شود. یکی از نکات اصلی در انتخاب پورت جدید، استفاده از یک عدد خارج از محدوده پورتهای شناخته شده (0 تا 1023) است. انتخاب پورت در این محدوده، از تداخل با سرویسهای سیستمی مانند HTTP (پورت 80) یا HTTPS (پورت 443) و… جلوگیری میکند و از اختلال در عملکرد سیستم جلوگیری میشود.
با توجه به این نکات، انتخاب پورت مناسب یک گام اساسی در راستای افزایش امنیت سرور و جلوگیری از تهدیدهای امنیتی میباشد.
تنظیمات فایروال
sudo ufw allow [port_number]/tcp
sudo firewall-cmd --add-port=[port_number]/tcp --permanents
sudo firewall-cmd --reload
تغییر پورت در تنظیمات SSH
ابتدا، فایل تنظیمات SSH به نام sshd_config را پیدا کنید. این فایل معمولاً در مسیر /etc/ssh/sshd_config قرار دارد. از ویرایشگر متنی مانند Nano یا Vim برای ویرایش این فایل استفاده کنید.
sudo nano /etc/ssh/sshd_config
پس از باز کردن فایل ، به دنبال خطی مشابه خط زیر باشید:
# Port 22
که شماره پورت استاندارد SSH را نمایان میسازد. # ابتدای خط را حذف کنید و شماره پورت جدید مورد نظر خود را جلوی Port اضافه کنید. به عنوان مثال:
Port 6435
سپس، فایل را ذخیره کنید و ویرایشگر خود را ببندید و سرویس SSH خود را جهت اعمال تغییرات restart کنید . این کار با اجرای دستور زیر انجام میشود:
sudo systemctl restart ssh
حالا سرویس SSH با استفاده از پورت جدید راهاندازی میشود. اطمینان حاصل کنید که فایروال نیز به درستی پیکربندی شده است تا به ترافیک به پورت جدید اجازه دسترسی دهد. این اقدام نه تنها امنیت سرور شما را افزایش میدهد بلکه از حملات امنیتی زیادی به پورت پیش فرض جلوگیری میکند.
سرور مجازی پویان آی تی با ارائه قابلیت نصب سیستمهای LINUX و پشتیبانی همه جانبه امکان دسترسی به پروتکل SSH را برای شما کاربران عزیز فراهم میآورد.
مشکلات متداول و رفع آنها
در برخی موارد ممکن است فایروال سرور شما به درستی کانفیگ نشده باشد و پس از تغییر پورت سرور دیگر امکان اتصال به وسیله SSH را دارا نباشد . در این موارد شما برای رفع مشکل نیاز به دسترسی به پنل مجازی ساز دارید ، در این قسمت امکان دسترسی به کنسول سرویس و اصلاح مقادیر وجود دارد ، در صورتی که این مورد برای شما ممکن نمی باشد پیشنهاد می کنم اقدام به ارتباط با واحد پشتیبانی ارائه دهنده سرویس خود کنید .
پیشنهادات امنیتی اضافی
استفاده از کلید عمومی:
استفاده از کلید عمومی برای افزایش امنیت و جلوگیری از نیاز به وارد کردن رمز عبور در هر بار ورود.
تنظیمات امنیتی بیشتر برای SSH:
مطالعه و اعمال تنظیمات امنیتی بیشتر در فایل sshd_config، از جمله غیرفعال کردن ورود به سرور با رمز عبور برای حساسیت بیشتر.
پیکربندی فایروال به صورت دقیق:
تعیین و اعمال تنظیمات دقیق فایروال بر اساس نیازها و محدودههای آی پیهای معتبر، به منظور کاهش حملات امنیتی.
رصد فعالیتهای ناشناخته:
راهاندازی سیستمهای مانیتور برای ثبت و پایش فعالیتهای ناشناخته و اعلام هشدار در صورت شناسایی تلاش برای نفوذ.
بهروزرسانی دورهای سیستمهای امنیتی:
بهروزرسانی سیستمعامل، نرمافزارهای مرتبط و سیستمهای امنیتی به صورت دورهای به منظور اصلاح آسیبپذیریها و به حداقل رساندن ریسکهای امنیتی.
نتیجهگیری
در این مقاله، به تغییر پورت SSH به عنوان یک راهکار اساسی برای افزایش امنیت سرور پرداختیم. پورت پیش فرض SSH با وجود امکانات امنیتی بالا، به دلیل شناخته شدن هدف نفوذگران قرار گرفته است. با تغییر به یک پورت جدید و اتخاذ اقدامات امنیتی، احتمال حملات بسیار کاهش مییابد. پیشنهاد میشود تا در کنار تغییر پورت، از اتصالبه وسیله کلید عمومی استفاده کنید و تنظیمات فایروال را به دقت پیکربندی کنید.
امنیت سرور نیازمند بررسی مداوم و به روز است. همچنین، آموزش به کاربران در مورد رفتارهای امنیتی و استفاده صحیح از ابزارهای امنیتی از اهمیت ویژهای برخوردار است. با اعمال این تغییرات و پیشنهادات، امنیت سرور به طور چشمگیری تقویت میشود و احتمال حملات امنیتی به سرور به حداقل ممکن میرسد. امیدواریم که این راهکارها به شما و به ارتقاء امنیت سرورها در دنیای دیجیتال کمک نماید.
سؤالات متداول
چرا باید پورت SSH را تغییر دهیم؟
تغییر پورت SSH به شما کمک میکند تا از بروز حملات جلوگیری نمایید و امنیت سیستم خود را افزایش دهید.
آیا تغییر پورت میتواند باعث از دست رفتن دسترسی به سرور شود؟
در صورتی که پورت جدید را اشتباه کانفیگ کنید ممکن است دسترسی شما به سرور مختل شده و ار بین برود. پس زمان انجام این تغییرات دقت لازم را داشته باشید و از درست بودن پورت مطمئن شوید.
اولین دیدگاه را اضافه کنید.