Linux paltformda brute login denemelerinden korunmak için varsayılan ssh portunuzu dilediğiniz bir port numarası ile değiştirebilirsiniz. Biz bu makalemizde centos sunucumuzun ssh portunu 22 den 9994 e alacağız. Bu sayede ssh brute login denemelerinden korunmuş olacağız.
Bu makalede yer alan ssh portu değiştirme işlemini tüm VDS paketlerinde yapabilirsiniz!
|
1 |
nano -w /etc/ssh/sshd_config |
#Port 22 yerine 9994 yazıyoruz ve başında yer alan # simgesini kaldırıyoruz, ardından kaydedip çıkıyoruz ;
9994 portunu iptables’a ekliyoruz ;
|
1 2 3 4 |
service iptables stop iptables -A INPUT -p tcp --dport 9994 -j ACCEPT service iptables save service iptables start |
Eğer centos 7 sistemde firewalld iseniz aşağıdaki şekilde port açabilirsiniz;
|
1 2 |
firewall-cmd --permanent --zone=public --add-port=9994/tcp firewall-cmd --reload |
ssh hizmetini yeniden başlatıyoruz ;
|
1 |
service sshd restart |
Artık 22 den ssh a erişilemez. 9994 portu ile erişebiliriz 🙂
