Una delle attività più comuni durante la configurazione di un server SSH è modificare la porta SSH. La modifica della porta SSH standard viene spesso utilizzata come misura per proteggere i server, in realtà impedisce solo agli scanner automatici (crawler, botnet) e agli script kiddies di scoprire che stai utilizzando SSH. Un attaccante serio non rinuncerà alla sua ricerca quando la porta 22 rifiuta la connessione. Tuttavia, gli scanner automatizzati che scansionano la rete alla ricerca di vulnerabilità note richiedono tempo della CPU e larghezza di banda per essere serviti, evitare tali tentativi può effettivamente rivelarsi utile. Tuttavia, non pensare che nascondere la tua porta SSH sia effettivamente sufficiente per proteggere il tuo server, l'hardening del server è una questione complessa e richiederà una conoscenza più ampia.
Cambiare la porta SSH è in realtà piuttosto semplice:
nano /etc/ssh/sshd_config
Cambia 22 con il numero di porta che preferisci. Attenzione: scegli una porta inutilizzata/non nota (almeno >1023).
Vedremo la riga che specifica il numero di porta come la porta 7333
Ma non basta bisogna anche aprire la nuova porta sul firewall CSF e aprire la porta nella sezione TCP_IN della configurazione del firewall-
Ora è il momento di riavviare il servizio SSH:
#service sshd riavvio