SSH absichern – Teil 2 – SSH Port ändern
[aartikel]B001H30QNU:left[/aartikel]
SSH absichern – ich sagte es schon in Teil 1 dieser Reihe – dies ist etwas, dass jeder der Linux Server betreibt (egal ob in einem Firmennetzwerk, direkt über das Web erreichbar, oder beides) mit als erstes in den Angriff nehmen sollte.
In diesem Teil 2 der Reihe “SSH absichern” gehe ich auf einen Punkt ein, welcher oftmals schlicht unterschätzt wird: Den SSH Port ändern! Wenn man im Mittelalter nicht wollte, dass jemand einen Schatz fand, bzw. einen geheimen Ort, dann wurde dieser versteckt. Genauso funktioniert das gute alte Kinderspiel des Versteckens.
Was damals funktionierte, tut auch heute noch seine Wirkung! Denn beim den simplen Portscans auf offene SSH Zugänge wird meist nur nach dem default Port von SSH gesucht, dem Port 22. Was nun wenn der Server bei Anfragen auf den SSH Port 22 ganz simpel nicht antwortet? Meist fliegt man aus der Liste der Server die per Script und Brute Force angegriffen werden sollen, zumindest ist dies mein Ergebniss aus den Erfahrungen der Vergangenheit.
Hat man einen Server seit Jahren im Web unter der gleichen IP Adresse in Betrieb, so wird mindestens einmal die Woche versucht den SSH Zugang auf Port 22 zu knacken, legt man diesen Port um, sind diese Atacken auf den SSH Zugang mit einem mal die absolute Seltenheit, statt Alltag!
In der /etc/ssh/sshd_config den Eintrag zum Port anpassen! Hierbei aber bitte aufpassen, das keiner der anderen bereits in Benutzung befindlichen Ports verwendet wird, nicht jeder Port kann frei belegt werden! Unten habe ich ein paar Links zum Thema Ports angefügt.
Port 22 ändern zu Port 22022
Danach ganz simpel den SSH Daemon neu starten:
/etc/init.d/ssh restart
Fertig, schon lauscht unser SSH Daemon auf den neuen Port und ist fortan nicht mehr auf dem altem Port 22 erreichbar!
Weblinks zum Thema Ports:
- http://meineipadresse.de/html/ip-ports.php
- http://www.multi-online.com/netzwerk/portliste.php
- http://www.pw3001.com/portliste.html
