Freebsd SSH Portu Değiştirme ve Root Login

Tüm linux/unix sunucularda ssh portu varsayılan olarak (default) 22 şeklindedir. Varsayılan portları değiştirmediğimiz takdirde brute force (deneme/yanılma) saldırılarına maruz kalırız. Bu sebeple değiştirebildiğimiz uygulamaların (ssh, rdp, ftp vb) varsayılan portlarını değiştirmek bir nebze de olsa bir güvenlik önlemi olacaktır. Sunucular üzerinde işlemi yapmak için aşağıdaki adımları takip edebilirsiniz.

Freebsd ve diğer linux dağıtımlarında (centos, ubuntu, debian, fedora vs.) ssh portunu değiştirmek için sshd_config dosyasında değişiklik yapmamız gerekiyor.

Text editör ile dosyayı açalım;

ee /etc/ssh/sshd_config

Burada bulunan “Port 22” ibaresini farklı bir şekilde değiştirelim. (Bu portu kullanan farklı bir yazılım olmaması gerekiyor)

Ve ssh servisini restart edelim.

service sshd restart

Freebsd işletim sisteminde varsayılan olarak root kullanıcısı ilk login’e (direkt giriş) kapalıdır. Aslında bu oldukça iyi bir güvenlik önlemi olmasına rağmen, bazen direkt root ile login olmak isteyebiliriz. Eğer root kullanıcı direkt girişe kapalı ise, shell erişimi olan bir kullanıcı ile ssh‘a erişip “su” komutu ile root olabiliriz. Root kullanıcısını direkt login’e açmak için, yine sshd_config dosyasına açıp “PermitRootLogin” ibaresinin yorumunu kaldırıp “#” değerini de “yes” olarak belirliyoruz. Ssh servisini restart ettiğimzde artık direkt olarak root kullanıcısı ile shell’e erişebiliriz.