سلام دوستان؛
روش های مختلفی برای ارتقاء امنیت سرورها وجود دارد اما یکی از مراحل محافظت از VPS شما این است که پورت پیش فرض SSH را تغییر دهید. به صورت پیش فرض پورت های خاصی برای استفاده در دسترس هستند که می توان آن را تغییر داد. تغییر پورت SSH در سرورهای لینوکسی نوعی اقدام پیشگیرانه محسوب می شود. هر زمان که این پورت تغییر یابد و از پورتی غیر پیش فرض استفاده کنید، تمام اتصالات و درخواست های ارسالی به پورت پیش فرض ممنوع خواهد شد و رد می شوند. در نتیجه این کار دسترسی های غیر مجاز و سوء استفاده گران تا حدودی محدود می شوند.
به علاوه اینکه اسکنرهای SSH که توسط هکرها انجام می شود نیز می تواند متوقف شود و با این حرکت سدی در برابر افراد سودجو خواهید شد. برای استفاده از یک پورت SSH سفارشی، باید برخی موارد مرتبط با پورت ها را در پیکربندی VPS خود تغییر دهید. در این آموزش از وب داده قصد داریم نحوه تغییر پورت SSH در سرورهای لینوکسی را با هم مرور کنیم.
تغییر پورت SSH در سرورهای لینوکسی
برای شروع کار و تغییر پورت SSH به مورد خاصی نیاز ندارید تنها باید دسترسی روت سرور مجازی را داشته باشید. منظور از دسترسی روت رمز عبور ورود به محیط ssh سرور است. (به کمک آیپی، رمز عبور و نام کاربری خود می توانید به این محیط لاگین کنید.)
به کمک راهنمای ورود به محیط SSH سرور از طریق PUTTY به محیط ترمینال سرور خود رجوع کنید.
نحوه تغییر پورت SSH سرور
در مرحله اول به منظور تغییر پورت SSH فایل پیکربندی SSH daemon را به کمک دستور زیر باز کنید:
nano /etc/ssh/sshd_config
نکته: جالب است بدانید که می توانید از ویرایشگر vim نیز استفاده کنید. (این ویرایشگر به صورت پیش فرض روی همه توزیع های لینوکس نصب شده است) برای استفاده از این ویرایشگر قطعه کد زیر را وارد کنید:
vim /etc/ssh/sshd_config
سپس به دنبال عبارت زیر باشید:
# Port 22
دقت کنید که حتما علامت # را از ابتدای لاین حذف کنید و به جای عدد 22 که پورت پیش فرض ورود به سرور است، پورت مورد نظر خود را وارد کنید. کلیدهای CTRL + X را بزنید تا تغییرات روی فایل جاری ذخیره شوند. (در سیستم مک برای ذخیره فایل از کلیدهای COMMAND + X کمک می گیریم.)
ذخیره تغییرات برای تغییر پورت ssh به تنهایی کافی نیست و سرویس باید مجددا راه اندازی شود تا تغییرات اعمال شوند. پس باید SSH daemon نیز مجددا راه اندازی شود. کامند زیر برای همین منظور است:
service sshd restart
اکنون تغییرات اعمال خواهند شد. به این صورت پورت SSH پیش فرض از 22 به مقدار مورد نظر شما تغییر می یابد. به خاطر داشته باشید از این لحظه به بعد فقط با پورت جدیدی که تنظیم کرده اید قادر به ورود به محیط ssh سرورتان خواهید بود و فقط با همین پورت می توانید به سرور دسترسی پیدا کنید. به همین سادگی تغییر پورت ssh انجام شد. 😉
نکته: روش ذکر شده همان تغییر پورت SSH برای سرورهای دارای سیستم عامل لینوکس بود اما افرادی که دارای سرور با سیستم عامل ویندوز هستند نیز می توانند پورت ورود به محیط سرور را تغییر دهند. برای این منظور می توانید از آموزش تغییر پورت remote desktop در ویندوز سرور کمک بگیرید.
دانستی هایی در مورد انواع پورت در سرورها و فایروال
تمامی اطلاعات در ماهیت بسته هایی بر روی بستر اینترنت ارسال و دریافت می شوند. هسته لینوکس دارای یک رابط برای فیلتر کردن بسته های ورودی و خروجی است. یعنی کلیه بسته هایی که در ترافیک هستند را می توان کنترل کرد.
- ACCEPT: این مورد یعنی بسته اجازه عبور دارد.
DROP: بسته اجازه عبور نخواهد داشت.
RETURN: یعنی بسته بازگشت داده می شود و به زنجیره بعدی ملحق می شود.
به صورت کلی سه مورد وجود دارد که از طریق آن ها می توان نظارت دقیق تری داشت و آشنایی با آن ها خالی از لطف نیست:
- INPUT: از این گزینه برای کنترل بسته های ورودی به سرور استفاده می شود. می توانید اجازه برقراری اتصالات بر اساس پورت، پروتکل یا IP را صادر کنید.
- FORWARD: این مورد نیز برای فیلتر کردن بسته های ورودی به سرور استفاده می شود اما اصولا به منظور جابجایی بسته ها در جایی دیگر استفاده می شود.
- OUTPUT: از این مورد هم برای فیلتر کردن بسته هایی که از سرور شما خارج می شوند استفاده می شود.
باز کردن پورت مورد نظر در فایروال
نکته: پورت های 80، 443 و 22 معمولا به طور پیش فرض باز هستند. برای تغییر پورت و باز و بسته کردن هر مورد باید بسته به نوع سیستم عامل خود از کدهای مربوطه کمک بگیرید.
در سیستم عامل Debian:
sudo ufw allow PORT
در سیستم عامل CentOS:
sudo firewall-cmd --zone=public --permanent --add-port=PORT/tcp sudo firewall-cmd --reload
بستن یک پورت باز در فایروال
همان طور که ذکر کردیم برخی پورت ها مانند پورت 22، 80 و 443 به صورت پیش فرض باز هستند. در صورت تمایل به مسدود کردن این پورت ها وابسته به این که سیستم عامل شما چیست می توانید مراحل زیر را طی کنید.
در سیستم عامل Debian:
وارد کنسول سرور شوید. فرمان زیر را اجرا کنید:
sudo ufw deny PORT
در سیستم عامل CentOS:
وارد محیط ترمینال سرور شوید. کامند زیر را اجرا کنید:
sudo firewall-cmd --zone=public --permanent --remove-port=PORT/tcp sudo firewall-cmd --reload
جمع بندی نهایی
به کمک کامندهای مخصوص می توانید نسبت به تغییر پورت SSH سرور اقدام کنید و امنیت سرور خود را افزایش دهید! به صورت پیش فرض برخی پورت ها روی سرورها باز هستند. همچنین اگر برخی پورت ها مد نظرتان بود و صلاح می دانستید که باید باز شوند می توانید به کمک کامندهایی که ذکر شد آن را باز کنید.
برخی از پورت ها نیز به جهت امنیت بیشتر می توانند بسته بمانند. باز و بسته کردن پورت ها کاملا سلیقگی و با توجه به نیازهای سرور و فعالیتی که مدیران سرورها انجام می دهند می توانند متفاوت باشند. کامند مربوط به بسته شدن پورت تمامی درخواست های ارسالی به پورت مد نظری که بسته می شود را مسدود و برمی گرداند.
توصیه می کنیم بدون آگاهی هیچ گونه پورتی را باز یا بسته نکنید چون ممکن است برخی برنامه ها و دسترسی های شما با مشکل مواجه شوند.
امیدواریم از آموزش تغییر پورت SSH راضی بوده باشید. موفق باشید. 🙂