Canviar el port de ssh a Ispconfig

Una de les opcions que es comenten per millorar la seguretat dels servidors és canviar el port que usa ssh per accedir-hi, i posar-ne un diferent al 1022. Podeu buscar informacio sobre si és una mesura efectiva o no. A la pràctica pot reduir molt l'impacte dels bots que van provant d'accedir-hi, tot i que eines com fail2ban eviten que una IP pugui fer més de 5 intents erronis.

Anem per feina, per canviar el port que usa ssh en una Debian 7 amb Ispconfig3, que és del que va aquest mini howto, cal fer dos passos:

El primer, obrir el port al firewall, en aquest cas Bastille (és el que ve per defecte a Ispconfig, però n'hi ha un segon... comproveu quin és el vostre cas).

1) Aneu al menú superior System del Ispconfig, i voreu que us mostra una opció, al menu lateral, anomenada Firewall.

2) Clicant sobre el vostre servidor, a la part central de la pantalla, podeu afegir un nou port TCP, que és que voleu usar en substitució del port per defecte, el 22.

Heu de tenir en compte que no podeu usar un port que ja estigui usant-se per un altre servei. Consulteu per internet com llistar els ports en us... I, a més, és millor que useu un dels ports per sota del 1023.

Guardeu els canvis i ja teniu el port obert al firewall.

3) El tercer pas és canviar el port, en aquest cas a openssh, que és el servidor ssh que usa Debian.
Treballarem com a root, no cal dir-ho.
Abans de res, farem un còpia del fitxer actual de configuració:

cp /etc/ssh/sshd_config /etc/sshd_config_anymesdia

4) Després editarem el fitxer, per exemple amb l'editor nano:

nano /etc/ssh/sshd_config

5) I, al començament del fitxer, trobarem la línia que defineix el port a usar:

# What ports, IPs and protocols we listen for
Port 22

Simplement canviarem el 22 pel port que volguem usar, i que abans hem obert al firewall.

6) El darrer pas és reiniciar el dimoni ssh:

service ssh restart

 

Añadir nuevo comentario

Texto sin formato

  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.