Turkey (Türkçe)
Germany (German)
Worldwide (English)
Ports mit SSH ändern: Grundlegende Schritte für Sicherheit und Leistung
İçindekiler
Ports mit SSH ändern: Grundlegende Schritte für Sicherheit und Leistung
SSH (Secure Shell) ist ein unverzichtbares Werkzeug für die sichere Fernverwaltung von Servern und anderen Systemen. Standardmäßig verwendet SSH den Port 22. Dieser Standardport ist jedoch ein beliebtes Ziel für automatisierte Angriffe und Brute-Force-Versuche. Das Ändern des SSH-Ports ist eine einfache, aber effektive Maßnahme, um die Sicherheit Ihres Systems zu erhöhen und die Leistung zu verbessern, indem unnötiger Traffic reduziert wird.
Warum den SSH-Port ändern?
Sicherheit
Das Ändern des SSH-Ports von dem Standardport 22 reduziert die Wahrscheinlichkeit erfolgreicher automatisierter Angriffe. Bots und Skripte suchen oft nach offenen SSH-Diensten auf dem Standardport. Ein geänderter Port macht es für diese Angriffe schwieriger, Ihr System zu finden.
Leistung
Durch die Reduzierung der Anzahl erfolgloser Verbindungsversuche auf dem Standardport kann die Systemleistung verbessert werden. Weniger Verbindungsversuche bedeuten weniger Ressourcenverbrauch durch den SSH-Dienst.
Grundlegende Schritte zum Ändern des SSH-Ports
Schritt 1: SSH-Konfigurationsdatei bearbeiten
Die SSH-Konfigurationsdatei befindet sich in der Regel unter /etc/ssh/sshd_config. Sie benötigen Administratorrechte, um diese Datei zu bearbeiten. Verwenden Sie einen Texteditor Ihrer Wahl, z.B. nano oder vim:
sudo nano /etc/ssh/sshd_configSchritt 2: Den Port ändern
Suchen Sie in der Konfigurationsdatei nach der Zeile, die mit #Port 22 beginnt. Entfernen Sie das Kommentarzeichen (#) und ändern Sie den Port auf einen Wert zwischen 1024 und 65535, der noch nicht von anderen Diensten verwendet wird. Zum Beispiel:
Port 2222Sie können auch mehrere Ports angeben, wenn Sie möchten, dass SSH auf mehr als einem Port lauscht:
Port 2222
Port 3333Wichtig: Wählen Sie einen Port, der nicht bereits von einer anderen Anwendung verwendet wird. Sie können dies mit dem Befehl netstat -tulnp überprüfen.
Schritt 3: Firewall-Konfiguration anpassen
Wenn Sie eine Firewall wie ufw oder iptables verwenden, müssen Sie diese so konfigurieren, dass der neue SSH-Port geöffnet wird und der alte Port (22) geschlossen wird. Hier sind Beispiele für ufw:
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw enableAchtung: Stellen Sie sicher, dass die Firewall korrekt konfiguriert ist, bevor Sie den SSH-Dienst neu starten, da Sie sonst möglicherweise den Zugriff auf Ihren Server verlieren.
Schritt 4: SSH-Dienst neu starten
Nachdem Sie die Konfigurationsdatei bearbeitet und die Firewall angepasst haben, müssen Sie den SSH-Dienst neu starten, damit die Änderungen wirksam werden:
sudo systemctl restart sshdOder, je nach System:
sudo service ssh restartSchritt 5: Verbindung mit dem neuen Port testen
Verbinden Sie sich nun mit dem neuen Port, um sicherzustellen, dass alles funktioniert. Verwenden Sie den -p Parameter mit dem SSH-Befehl, um den Port anzugeben:
ssh benutzername@serveradresse -p 2222Zusätzliche Sicherheitstipps
- Verwenden Sie SSH-Schlüssel: Anstatt Passwörter zu verwenden, sollten Sie SSH-Schlüssel zur Authentifizierung verwenden. Dies ist wesentlich sicherer.
- Deaktivieren Sie die Passwortauthentifizierung: Sobald Sie SSH-Schlüssel eingerichtet haben, deaktivieren Sie die Passwortauthentifizierung in der
sshd_configDatei:PasswordAuthentication no - Aktivieren Sie Fail2Ban: Fail2Ban ist ein Dienst, der automatisch IP-Adressen blockiert, die wiederholt fehlgeschlagene Anmeldeversuche unternehmen.
- Regelmäßige Updates: Halten Sie Ihr Betriebssystem und Ihre Software, einschließlich SSH, auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Fazit
Das Ändern des SSH-Ports ist eine einfache, aber wirkungsvolle Methode, um die Sicherheit und Leistung Ihres Systems zu verbessern. In Kombination mit anderen Sicherheitsmaßnahmen wie SSH-Schlüsseln und Fail2Ban bietet es einen besseren Schutz vor unbefugtem Zugriff.
Yorumlar