تامین امنیت سرور نیازمند اقدامات کوچک، اما موثر است. بسیاری از اوقات از پورت SSH بهعنوان رابط کاربری اصلی برای دسترسی به سرور مجازی یا اختصاصی استفاده میشود. معمولا حملات گستردهای از طریق پورت 22 به سرورهای لینوکس صورت میگیرد که با تغییر پورت ssh میتوان از این حملات جلوگیری کرد. در واقع فرد مهاجم با استفاده از آیپیهای تصادفی که به شبکه اینترنت متصل هستند، با استفاده از یوزرنیم root و پورت 22 رمزهای مختلفی را تست میکند که به رمز سرور مدنظر دسترسی داشته باشد. در این مقاله قصد داریم برای جلوگیری از حملات هکرها شما را با تغییر پورت ssh آشنا کنیم. برای آشنایی بیشتر با مفهوم تغییر پورت ssh در این مقاله با ما همراه باشید.
شروع تغییر پورت ssh؛ انجام آسان با ویرایشگر پیشفرض لینوکس
حملات سرور از روشهای مختلفی انجام میشود که البته با فایروال میتوان جلوی بخشی از آن را گرفت؛ اما فایروال بهتنهایی موجب جلوگیری از حملات هکرها نخواهد شد. علاوهبر این، تلاشهای مکرر هکرها برای ورود به سرور از طریق SSH موجب مصرف پهنای باند سرور شما میشود و آسیبهایی مشابه حمله DDOS به سرور وارد خواهد شد. بهترین راهحل برای جلوگیری از این حملات تغییر پورت ssh است.
برای تغییر پورت در ابتدا باید با استفاده از آیپی، یوزرنیم و پسورد از طریق SSH یا کنسول به سرور وصل شویم. بعد از وصل شدن از ویرایشگر VI برای تغییر پورت استفاده میکنیم. توجه داشته باشید که ویرایشگر VI روی کلیه سیستم عاملهای لینوکس بهصورت پیشفرض قرار گرفته است. با نوشتن دستور vi /etc/ssh/sshd_config و فشردن دکمه اینتر وارد فایل پیکربندی ssh خواهید شد.
توجه کنید که هنگام نوشتن دستور حتما باید بعد از عبارت vi یک فاصله تایپ کنید. طرز نوشتن صحیح این دستور در تصویر زیر قابلمشاهده است.
در حالت پیشفرض اجازه ویرایش ندارید و باید کلمه insert را روی کیبورد فشار دهید تا علامت insert روی صفحه، نمایش داده شود. در مرحله بعد باید بهدنبال کلمه port 22 باشید.
این عبارت بهمعنای پورت پیشفرض است. برای تغییر در این پورت فقط کافی است علامت # پشت کلمه port 22 پاک و عدد جدید نوشته شود. برای خارج شدن از این قسمت باید کلید Esc روی کیبورد را فشار دهید که در این صورت، کلمه insert را دیگر مشاهده نخواهید کرد. سپس باید دستور wq: را تایپ کنید و دکمه اینتر را فشار دهید تا تغییرات ذخیره شود.
برای کسب اطلاعات بیشتر میتوانید از متخصصان XVPS راهنمایی بخواهید. هدف اصلی این مجموعه عرضه انواع سرورهای مجازی با بالاترین امنیت و کیفیت است. حتی با خرید سرور مجازی ارزان از XVPS از کلیه خدمات این مجموعه از جمله پشتیبانی ۲۴ ساعته در کل روزهای هفته برخوردار خواهید شد.
معرفی پورت به فایروال سیستم؛ مرحلهای مهم و ضروری برای تغییر پورت SSH
بعد از ذخیره کردن تغییرات باید اقدامات لازم را برای ادامه کار تغییر پورت ssh انجام دهید. در مرحله اول میبایست پورت جدید ssh را به فایروال معرفی کرد. فایروال در سرور مانند حراست شرکت است؛ فرض کنید شخصی با شرکت قطع همکاری کرده و نفر جدیدی به شرکت اضافه شده است. تا هنگامی که حراست با فرد جدید آشنا نشود، این فرد نمیتواند به شرکت رفت و آمد داشته باشد. فایروال در سرور دقیقا به همین شکل است.
در مرحله بعد از تغییر پورت ssh، باید پورت جدید را از فایروال باز کنید تا امکان استفاده از آن وجود داشته باشد. برای انجام این کار فایروالهای مختلفی روی سرور وجود دارد که ما در این مقاله 2 مورد از معروفترین آنها را بررسی میکنیم. اگر از سیستم عامل ubuntu استفاده میکنید، احتمالا فایروال پیشفرض شما ufw است. با استفاده از این دستور ufw allow 1099/tcp خواهید توانست پورت 1099 را مجاز کنید (پورت مدنظر خود را جایگزین عدد 1099 کنید).
همچنین اگر از سیستم عامل لینوکس CentOS استفاده میکنید، فایروال پیشفرض احتمالا Firewall CMD باشد. برای باز کردن پورت جدید در این فایروال باید از دستور firewall-cmd-permanent-zone=public -add-port=1099/tcp استفاده کنید (پورت مدنظر خود را جایگزین عدد 1099 کنید).
توجه به سیستمعامل هنگام خرید سرور مجازی نیز بسیار ضروری است. بهعنوان مثال، اگر قصد ترید دارید، باید نسبت به خرید سرور مجازی ترید اقدام کنید. با استفاده از سرورهای مجازی ترید XVPS با سرعت بالا و IP ثابت به همه صرافیهای دنیا متصل خواهید شد.
ریستارت کردن سرویس ssh؛ برای شروع کار با پورت جدید
برای تغییر تنظیمات و اعمال پورت ssh جدید باید سرویس را مجدد راهاندازی کنید. برای انجام این کار باید از دستور service sshd restart استفاده کنید. سرویس ssh در این قسمت راهاندازی مجدد شده و سرور با پورت جدید در دسترس قرار میگیرد.
توجه داشته باشید در زمان تغییر پورتهای ssh معمولا باید از پورتهای 4 رقمی استفاده کنید که بین اعداد 1024 تا 65535 قرار گرفته است. پورتهای بین اعداد 0 تا 1023 در سیستم برای خدمات متنوع و گستردههای استفاده میشود که از این پورتها برای تنظیم روی سرویس SSH نباید استفاده کنید.
مواردی که تا الان ذکر شد، مربوط به امنیت سرورهای لینوکسی بود. توجه داشته باشید پس از خرید سرور مجازی ویندوز نیز انجام اقدامات امنیتی مانند تغییر پورت ریموت دسکتاپ امری مهم و ضروری در راستای افزایش امنیت سرور است.
اهمیت تغییر پورت SSH در سرور؛ یکی از امنیتیترین اقدامات در برابر حملات
تغییر پورت SSH در سرور بسیار اهمیت دارد. در این قسمت با یک مثال ساده اهمیت این تغییر را توضیح خواهیم داد. پورت ssh مانند در ساختمان یا منزل عمل میکند! اگر در منزل شما در معرض دید باشد، ممکن است با در ضد سرقت یا امنیتی چند ساعتی مانع ورود سارقین به منزل شوید، اما در نهایت در ضدسرقت شما نیز باز خواهد شد. با تغییر پورت ssh تقریبا تنظیماتی اعمال میکنید که در ورودی منزل اصلا نمایان نباشد که توجه سارقان را جلب کند. با تغییر پورت، هکرها هیچ ایدهای برای ورود به سرور شما نخواهند داشت و با انجام این کار امنیت سرور به شدت افزایش پیدا میکند.
با مشورت متخصصان امنیت سرور خود را ارتقا دهید!
در این مقاله در رابطه با تغییر پورت SSH صحبت کردیم و اشارهای به امنیت سیستم سرور داشتیم. درحالتکلی تغییر پورت امری ضروری و مهم است. هر چه قدر سیستم شما از نظر امنیتی کامل بوده و فایروال قوی روی سیستم نصب باشد، بهاندازه تغییر پورت SSH تاثیر ندارد. انجام این تغییرات نیاز به دانش فنی بالایی ندارد و با مطالعه دقیق این مقاله بهراحتی پورت را میتوانید تغییر دهید.
پیشنهاد میکنیم برای خرید سرورهای مجازی یا VPS، خدمات متنوع سایت XVPS را مشاهده کنید. مجموعه XVPS در سال 1392 با هدف عرضه بهترین خدمات در زمینه سرور مجازی در ایران تاسیس شد. این مجموعه در ابتدا فعالیت گستردهتری داشت و در زمینه فروش دامنه و هاست نیز فعالیت میکرد. بهمرور زمان فعالیتهای مجموعه XVPS روی خدمات سرور مجازی و VPS متمرکز شد. در حال حاضر XVPS بهترین و قویترین سرورهای اروپایی را در اختیار مشتریان خود قرار میدهد. تیم پشتیبانی 24 ساعته XVPS پاسخگوی کلیه سوالات کاربران و مشتریان خواهد بود.