SSH Saldırılarına Karşı Nasıl Önlem Alınır?

Özellikle linux server kullanan arkadaşlar zaman zaman servis sağlayıcılarından mail alır, size çılgın bir login vs. saldırısı oluyor diye. Aslında mantık basit adamlar ellerindeki wordlistler işe login olmaya çalışıyorlar, brute force diyoruz.

Bu konuda en hızlı önlem fail2ban kurmak olur. Tabi saldırı çok fazlaysa ve sürekli ise bu da bir süre sonra 5-10$'lık server paketinize yük olmaya başlar. Bunun daha etkilisi ssh portunu değiştirmek olabilir.

Peki ssh portu nasıl değişir?
(dikkatli olun burada anlatılanların tamamını yapmadan exit yaparsanız bir daha login olmayabilirsiniz. dikkatli olunuz!)
(burada anlatılanlar ubuntu için geçerlidir, diğer linux paketlerinde işler değişik olabilir)

öncelikle nano editör ile sshd portunu ediliyoruz:

sudo nano /etc/ssh/sshd_config

üst kısım commented halinde Port #22 göreceksiniz bu başındaki commenti silip Port 2255 gibi bir şey yapın.

2255 iyidir, yeterki hali hazırdaki portlara yönlenmeyin.

daha sonra firewall aktifse şunu yapın

sudo ufw allow 2255/tcp

(birkaç kere denemeniz gerekir bazen hata verir.)

sonra şunu yapın iptables güncellensin

sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2255 -j ACCEPT

sonrada firewall ayarları (permanent yapalım)

sudo firewall-cmd --permanent --zone=public --add-port=2255/tcp

en son olarak

sudo firewall-cmd --reload

sshd ile ssh restart edelim

sudo service sshd restart
sudo service ssh restart

çıkın girin bir çalışacaktır unutmayın artık ssh portunuz 22 değil (default) 2255 oldu.

ssh -p 2255 [email protected]

gibi gireceksiniz. girdikten sonra bir test edersiniz.

ss -tulpn | grep 2222

sonuçta size gösterir. bişeyler.

hayırlı olsun uzun bir süre rahatsınız :)