Centos Linux dağıtımı, web hosting sektöründe yoğun olarak kullanılmakta. Özellikle Cpanel’in farklı bir dağıtıma izin vermemesinden ötürü de kullanımı günden güne artmaktadır.
Linux sunucular üzerinde güvenlik önlemlerinden bir tanesi de varsayılan portları elimizden geldiğince değiştirmek. Yani, sadece bizim kullandığımız bir servisi internete açmak çok sağlıklı bir işlem değil. Örneğin 80 portunu da sadece bizim kullandığımız bir web arayüzü için kullanıyorsak, 80 portunu da farklı bir port üzerinde çalıştırmak küçük de olsa bir güvenlik önlemi olacaktır. Bruteforce ataklar genelde varsayılan portlara yapılır, bu sebeple de varsayılan portları değiştirmemiz önem arz ediyor.
SSH bilgisayarlar arasında güvenli bir şekilde iletişim kurmak için yapılandırılmış bir ağ protokolüdür. Secure Shell (güvenli kabuk) veya Secure Socket Shell (güvenli soket kabuğu) olarak geçer. Linux/Unix işletim sistemlerini, uzaktan kontrol ve yönetim işlemleri yapmamızı sağlar.
SSH varsayılan (default) olarak 22 numaralı port üzerinde konumlandırılmıştır. SSH portunu değiştirmemiz için root kullanıcısına veya root yetkisine sahip bir kullanıcıya ihtiyacımız bulunuyor.
Sunucumuza SSH üzerinden root kullanıcı ile bağlanalım ve ssh yapılandırma dosyamızı açalım.
nano /etc/ssh/sshd_config“Port 22” şeklinde yazan ibarenin portunu, kullanılmayan bir port ile değiştirip, ctrl+x ile dosyayı kaydedip, kapatalım.
SSH servisimizi yeniden baştalım;
service sshd restartBir sonraki SSH bağlantımızı açarken, yeni port ile bağlanabiliriz. Güvenlik duvarı kullanıyorsak yeni portumuza izin vermemiz gerekiyor.
firewall-cmd --add-port=1923/tcp --permanent
firewall-cmd --reloadCentOS üzerinde SSH portu nasıl değiştirilir?/etc/ssh/sshd_config dosyası açılarak Port 22 satırı farklı bir kullanılmayan port numarasıyla değiştirilir. Ardından dosya kaydedilip service sshd restart komutu ile servis yeniden başlatılır.
Yeni SSH portu için güvenlik duvarında izin nasıl verilir?
CentOS üzerinde firewalld kullanılıyorsa şu komut çalıştırılmalıdır:
firewall-cmd --add-port=1923/tcp --permanent
firewall-cmd --reload
Bu sayede yeni port güvenlik duvarında erişime açılır.
SSH portu değiştirildikten sonra nasıl bağlanılır?
SSH bağlantısı yapılırken -p parametresi ile yeni port belirtilir. Örneğin:
ssh -p 1923 root@sunucuip
SSH portunu değiştirmek tek başına güvenlik için yeterli midir?
Hayır. Port değiştirmek sadece basit taramalara karşı koruma sağlar. Ek olarak güçlü şifreler, SSH anahtar tabanlı doğrulama ve Fail2Ban gibi saldırı önleme araçları da kullanılmalıdır.
SSH portunu değiştirdikten sonra bağlantı sorunu yaşarsam ne yapmalıyım?
Yeni portun güvenlik duvarında açık olduğundan ve sshd_config dosyasında doğru tanımlandığından emin olun. Bağlantı kurulamazsa sunucuya konsol üzerinden erişerek eski ayarları geri yükleyebilirsiniz.
SSH için en güvenli bağlantı yöntemi nedir?
En güvenli yöntem, şifre tabanlı oturum açmayı kapatarak SSH key dosyalarıyla giriş yapmaktır. Bu yöntem brute force saldırılarına karşı çok daha dayanıklıdır.
İşletmeler artık kaynaklarını verimli kullanmak için sanal sunuculara yöneliyor. Windows sanal sunucular bu alanda en…
Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…
IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…
Plesk, dünya genelinde en yaygın kullanılan web hosting kontrol panellerinden biridir. Gerek Linux gerekse Windows…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…