Openssh figyelés több porton

Posted on by Neunet Bt. admin

Openssh figyelés több porton

Felmerülhet a szükség, hogy az sshd több porton is figyeljen. Ennek a beállítása az sshd_config fájlban található, ami linux rendszerenként eltérő helyen találunk meg, pl. Debian rendszereken a /etc/ssh/sshd_config ssh konfigurációs fájlban.

Egy példa az sshd_config fájlban, hogyan tudjuk beállítani, hogy az sshd több tcp porton is figyelje a csatlakozást.

# What ports, IPs and protocols we listen for
 Port 22
 Port 8897
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 127.0.0.32

Az informatikai biztonsággal és az internetről jövő támadásoknak kitett szerverek esetén alapvetően a szerver hozzáférés, így az ssh hozzáférés biztonsága egy fontos szempont. Az esetek egy jelentős részében az sshd hozzáférést kényelmi szempontból a default, 22/tcp porton marad. Amennyiben túl sok támadás éri a szolgáltatást, akkor merül fel ennek a portnak a módosítása. A mi javaslatunk szerint ennek kellene az első biztonsági lépésnek lennie.

Openssh port módosítás, több ssh port beállítás

A fenti példa alapján láthatjuk, hogy ha csak egy “Port” opció létezik, akkor ott a 22-es port számot kell csak módosítani az általunk kiválasztott port számra. Célszerű a hibák elkerülése érdekében először második portként beállítani az újat, lepróbálni, majd ha rendben működik, csak ezt követően vegyük ki a default 22-es portot.

A változások érvényre juttatásához az sshd szolgáltatást újra kell indítani.

 

 

Hasonló bejegyzések:

Openssh felhasználó hozzáférés korlátozásaOpenssh felhasználó hozzáférés korlátozása Openssh felhasználó hozzáférés korlátozása Amennyiben foglalkozunk linux rendszerünk biztonságával és így kellően kevés felhasználó férhet hozzá operációs rendszer szinten a…
Pure-ftpd passive port és iptablesPure-ftpd passive port és iptables Pure-ftpd passive port és iptables Iptables tűzfal megoldás esetén pure-ftpd passive portok beállítása az ftp daemonnak és a tűzfalon való…
OpenDKIM több domain Debian alatt Postfix és Exim4 beállításOpenDKIM több domain Debian alatt Postfix és Exim4 beállítás OpenDKIM több domain Debian alatt Postfix és Exim4 beállítás Levelező szerver beállítás DKIM kiszolgálásra. A bejegyzés Debian operációs rendszerre készült,…
Debian linux Nginx munin plugin beállításDebian linux Nginx munin plugin beállítás Debian linux Nginx munin plugin beállítás Egy a címben jelzett konfiguráció esetén volt szükségünk, hogy az egyébként már használatban lévő…
Kéretlen levelek csökkentéseKéretlen levelek csökkentése Kéretlen levelek csökkentése A kéretlen levelek száma egy idő után nagyon zavaró lehet, szeretnénk csökkenteni a számukat. Nálunk a SPAM…
IP cím és hálózati subnet engedélyezés és tiltás NGINX alattIP cím és hálózati subnet engedélyezés és tiltás NGINX alatt IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt Hogyan blokkoljunk Nginx webszerver esetén IP címet, vagy egy hálózati…

Comments are closed, but trackbacks and pingbacks are open.