Pasar al contenido principal
Drupal

Navegación principal

  • Inicio
  • Serveis
  • Portfolio
  • Blog
  • Tutorials
  • Contacte
Menú de cuenta de usuario
  • Iniciar sesión

Ruta de navegación

  1. Inicio
  2. Com es fa per...
  3. Administració de sistemes

Canviar el port de ssh a Ispconfig

Por joan, 9 Noviembre, 2015

Una de les opcions que es comenten per millorar la seguretat dels servidors és canviar el port que usa ssh per accedir-hi, i posar-ne un diferent al 1022. Podeu buscar informacio sobre si és una mesura efectiva o no. A la pràctica pot reduir molt l'impacte dels bots que van provant d'accedir-hi, tot i que eines com fail2ban eviten que una IP pugui fer més de 5 intents erronis.

Anem per feina, per canviar el port que usa ssh en una Debian 7 amb Ispconfig3, que és del que va aquest mini howto, cal fer dos passos:

El primer, obrir el port al firewall, en aquest cas Bastille (és el que ve per defecte a Ispconfig, però n'hi ha un segon... comproveu quin és el vostre cas).

1) Aneu al menú superior System del Ispconfig, i voreu que us mostra una opció, al menu lateral, anomenada Firewall.

2) Clicant sobre el vostre servidor, a la part central de la pantalla, podeu afegir un nou port TCP, que és que voleu usar en substitució del port per defecte, el 22.

Heu de tenir en compte que no podeu usar un port que ja estigui usant-se per un altre servei. Consulteu per internet com llistar els ports en us... I, a més, és millor que useu un dels ports per sota del 1023.

Guardeu els canvis i ja teniu el port obert al firewall.

3) El tercer pas és canviar el port, en aquest cas a openssh, que és el servidor ssh que usa Debian.
Treballarem com a root, no cal dir-ho.
Abans de res, farem un còpia del fitxer actual de configuració:

cp /etc/ssh/sshd_config /etc/sshd_config_anymesdia

4) Després editarem el fitxer, per exemple amb l'editor nano:

nano /etc/ssh/sshd_config

5) I, al començament del fitxer, trobarem la línia que defineix el port a usar:

# What ports, IPs and protocols we listen for
Port 22

Simplement canviarem el 22 pel port que volguem usar, i que abans hem obert al firewall.

6) El darrer pas és reiniciar el dimoni ssh:

service ssh restart

 

ssh
seguretat
ispconfig
debian
Administració de sistemes
  • Versión para impresión

Enlaces transversales de Book para Canviar el port de ssh a Ispconfig

  • Several sites development without available domains with Nginx, using IP, in a multisite/vhost environment
  • Arriba
  • Server Monitoring with Munin on Debian 7 (Wheezy) with Nginx

Navegación del libro

  • Administració de sistemes
    • Com instal·lar la darrera versió de Drush a Debian Wheezy
    • my.cnf : optimització de mysql drupalcèntrica
    • Redireccionar un domini a un compte d'un VPS d'OVH
    • Several sites development without available domains with Nginx, using IP, in a multisite/vhost environment
    • Canviar el port de ssh a Ispconfig
    • Server Monitoring with Munin on Debian 7 (Wheezy) with Nginx
    • URL netes a Drupal 8 amb Apache i IspConfig, en un servidor Debian 8
  • CiviCRM
  • Correu electrònic
  • Drupal
  • Moodle
  • Calaix de sastre
  • Dolibarr
Canal RSS
Funciona con Drupal