Vanuit de systeem hardening is één van de zaken die eigenlijk direct aangepakt dient te worden tijden de installatie van een server de toegang tot server via ssh (Secure Shell) poort 22.
Zeker als de server rechtstreeks vanaf internet te benaderen is zal dit de eerste stap zijn die gemaakt wordt in de systeem hardening.
Als toegang tot de server via ssh niet noodzakelijk is, is het natuurlijk verstandiger om sshd volledig uit te zetten, maar vaak zal toegang via ssh noodzakelijk zijn. In die gevallen is het tijdens de systeem hardening van belang een ander poort nummer te gaan gebruiken voor deze toegang. Op die manier wordt een groot deel van de hackers (de zgn. scriptkiddies) al buiten de deur gehouden.
Het wijzigen van het poort nummer is relatief eenvoudig, maar de vraag is welke poort gaat u dan gebruiken ?
Er zijn eigenlijk maar 2 eisen aan het poort nummer welke u wilt kiezen voor sshd:
- dient hoger te zijn dan 1024
- mag tussen 1024 en 49151 zijn, mits niet in /etc/services opgenomen
Alles hoger dan 49151 is zonder meer toegestaan.
Zodra u een poort nummer gekozen hebt, kunt u deze eenvoudig wijzigen door uw sshd_config bestand op te zoeken. Veelal staat deze in /etc/ssh
Open /etc/ssh/sshd_config (of de voor uw distributie gebruikte sshd configuratie bestand) met uw favoriete editor (vi):
vi /etc/ssh/sshd_config
Pas het poort nummer aan op de regel met “Port”. Zorg ervoor dat er maar 1 entry met “Port” aanwezig en uitgecommentarieerd is. (Dus zonder # aan het begin) Bijvoorbeeld:
Port 98324
Herstart hierna de ssh daemon :
service sshd restart
Controleer of uw server nu via het nieuwe poort nummer te benaderen is. Met ons voorbeeld poort nummer ziet dat er als volgt uit :
ssh -o port=98324 gebruikersnaam@servernaam