Phenquestions
Il numero di porta SSH predefinito
Un numero di porta viene utilizzato per identificare un processo o un'applicazione che comunica su una rete. Tutti i dati in entrata possono essere correttamente inoltrati all'applicazione utilizzando il numero di porta inoltrata. I dati in uscita possono menzionare un numero di porta in modo che il destinatario possa identificare correttamente la fonte delle informazioni. Il server SSH per impostazione predefinita utilizza la porta 22.
Perché dovresti cambiare il numero di porta predefinito??
La modifica del numero di porta SSH predefinito aumenterà leggermente la sicurezza del tuo server. La porta predefinita 22 può rendere il dispositivo vulnerabile ai tentativi di accesso a forza bruta da parte dei bot. Con un numero di porta diverso, puoi aggiungere un ulteriore livello di sicurezza. Sebbene questa non sia una misura di sicurezza robusta, rende comunque difficile la vita di un utente malintenzionato poiché dovrà indovinare il numero di porta corretto o utilizzare altri strumenti per scansionare e scoprire il numero di porta corretto. La modifica del numero di porta SSH dovrebbe essere il primo passo da considerare quando si protegge il server.
Modifica del numero di porta SSH
La porta SSH può essere modificata utilizzando un paio di comandi. Per verificare il numero di porta corrente utilizzato da SSH, eseguire il comando seguente:
$ grep -i port /etc/ssh/sshd_configOtterrai un output come questo:
#Porta 22#GatewayPorts no
Puoi vedere il numero di porta attualmente in uso nella prima riga dell'output.
Ora per modificare il numero di porta, esegui il comando seguente per modificare il file di configurazione SSH. Puoi sostituire "nano" con il comando del tuo editor di testo preferito.
$ sudo nano /etc/ssh/sshd_configIndividua la "Porta 22" o una riga simile che hai trovato nell'output sopra. Decommenta (rimuovendo il simbolo "#") e modifica il valore della porta in base alle tue esigenze. È una buona idea utilizzare un numero di porta maggiore o uguale a 1024. Qualsiasi cosa al di sotto di questa potrebbe essere già utilizzata da un altro programma di sistema. 65535 può essere il valore di porta più alto possibile.
Dopo aver cambiato la porta, è necessario riavviare il demone SSH. Puoi farlo eseguendo il comando seguente:
$ sudo systemctl riavvia sshdVerifica del nuovo numero di porta
Per verificare che il nuovo numero di porta venga utilizzato, eseguire uno dei comandi seguenti:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Affinché netstat funzioni, dovrai installare net-tools su Ubuntu:
$ sudo apt install net-toolsDopo aver eseguito i comandi sopra, vedrai un output come questo (supponendo che il nuovo numero di porta sia 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* ASCOLTA 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* ASCOLTA 14208/sshd: /usr/sb tcp ASCOLTA 0 128 0.0.0.0:5555 0.0.0.0:* utenti:(("sshd",pid=14208,fd=3))
tcp ASCOLTA 0 128 [::]:5555 [::]:* utenti:(("sshd",pid=14208,fd=4))
Ora puoi effettuare una connessione SSH a un server utilizzando il seguente formato di comando:
$ ssh -pSostituisci port_number, username e ip_address in base alle tue esigenze.
Conclusione
Mantenere la porta SSH al valore predefinito semplifica i tentativi di accesso a forza bruta per gli aggressori. Anche se la modifica del numero di porta potrebbe non proteggere completamente il dispositivo, rafforza il livello di sicurezza oscurando il numero di porta.
