حفاظت از سرور نیاز به اقدامات کوچک اما موثر دارد. بسیاری از اوقات از پورت SSH به عنوان رابط کاربری اصلی برای دسترسی به سرور مجازی یا اختصاصی استفاده می شود. معمولاً حملات گسترده ای علیه سرورهای لینوکس از طریق پورت 22 انجام می شود که با تغییر پورت ssh می توان از آن جلوگیری کرد. در واقع مهاجم از آدرس های IP تصادفی متصل به اینترنت و با استفاده از نام کاربری root و پورت 22 برای تست رمزهای عبور مختلف برای دسترسی به رمز عبور سرور مورد نظر استفاده می کند. در این مقاله شما را با تغییر پورت ssh برای جلوگیری از حملات هکرها آشنا می کنیم. برای آشنایی بیشتر با مفهوم تغییر پورت ssh در این مقاله با ما همراه باشید.

اجرای تغییر پورت ssh. انجام این کار با ویرایشگر پیش فرض لینوکس آسان است

حملات سرور به روش های مختلفی انجام می شود، البته برخی از آنها با فایروال قابل پیشگیری هستند. اما یک فایروال به تنهایی نمی تواند از حملات هکرها جلوگیری کند. همچنین، تلاش‌های مکرر هکرها برای ورود به سرور از طریق SSH، پهنای باند سرور شما را مصرف می‌کند و سرور آسیبی مشابه حمله DDOS را متحمل می‌شود. بهترین راه حل برای جلوگیری از این حملات، تغییر پورت ssh است.
برای تغییر پورت ابتدا باید با استفاده از IP، نام کاربری و رمز عبور از طریق SSH یا کنسول به سرور متصل شویم. پس از اتصال، از ویرایشگر VI برای تغییر پورت استفاده می کنیم. توجه داشته باشید که ویرایشگر VI به صورت پیش فرض بر روی تمامی سیستم عامل های لینوکس نصب شده است. با تایپ دستور vi /etc/ssh/sshd_config و فشردن enter وارد فایل پیکربندی ssh خواهید شد.

توجه داشته باشید که هنگام نوشتن دستور باید بعد از عبارت بیاید من یک فاصله وارد کنید نحوه صحیح نوشتن این دستور در تصویر زیر قابل مشاهده است.

در حالت پیش فرض، اجازه ویرایش ندارید و باید کلمه insert را روی صفحه کلید فشار دهید تا نماد درج روی صفحه ظاهر شود. در مرحله بعد باید کلمه port 22 را جستجو کنید.

این اصطلاح به معنای پورت پیش فرض است. برای تغییر این پورت کافیست علامت # بعد از کلمه پورت 22 را حذف کرده و عدد جدید را تایپ کنید. برای خروج از این قسمت باید کلید Esc را روی کیبورد خود فشار دهید که در این صورت دیگر کلمه insert را مشاهده نخواهید کرد. سپس باید دستور wq: را تایپ کنید و کلید enter را فشار دهید تا تغییرات ذخیره شوند.

برای اطلاعات بیشتر می توانید از کارشناسان XVPS راهنمایی بخواهید. هدف اصلی این مجموعه ارائه انواع سرورهای مجازی با بالاترین امنیت و کیفیت می باشد. حتی با خرید سرور مجازی ارزان از XVPS از تمامی خدمات این مجموعه از جمله پشتیبانی 24 ساعته در تمامی روزهای هفته برخوردار خواهید شد.

ارائه پورت به فایروال سیستم. گام مهم و ضروری برای تغییر پورت SSH

پس از ذخیره تغییرات، باید اقدامات لازم را برای ادامه تغییر پورت ssh انجام دهید. در مرحله اول باید پورت جدید ssh به فایروال ارائه شود. فایروال سرور مانند امنیت شرکت است. فرض کنید شخصی همکاری خود را با شرکت قطع کرد و فرد جدیدی به شرکت اضافه شد. تا زمانی که نگهبانان با فرد جدید آشنا نشوند، او نمی تواند به شرکت مراجعه کند. فایروال سرور هم دقیقا همینطوره.

پس از تغییر پورت ssh، باید پورت جدید را از فایروال باز کنید تا بتوان از آن استفاده کرد. برای این کار فایروال های مختلفی بر روی سرور وجود دارد که در این مقاله به ۲ مورد از معروف ترین آنها می پردازیم. اگر از سیستم عامل اوبونتو استفاده می کنید، فایروال پیش فرض شما احتمالا ufw است. با استفاده از این دستور ufw allow 1099/tcp می توانید پورت 1099 را مجاز کنید (عدد 1099 را با پورت مورد نظر خود جایگزین کنید).

همچنین، اگر از سیستم عامل لینوکس CentOS استفاده می کنید، فایروال پیش فرض احتمالاً فایروال CMD است. برای باز کردن پورت جدید در این فایروال، باید از دستور firewall-cmd-permanent-zone=public -add-port=1099/tcp استفاده کنید (عدد 1099 را با پورت مورد نظر جایگزین کنید).

همچنین توجه به سیستم عامل هنگام خرید سرور مجازی بسیار مهم است. به عنوان مثال، اگر قصد معامله دارید، باید مقایسه کنید خرید سرور تجارت مجازی انجام دهید. با استفاده از سرورهای مجازی معاملاتی XVPS با سرعت بالا و IP ثابت به تمامی صرافی های دنیا متصل خواهید شد.

راه اندازی مجدد سرویس ssh؛ برای شروع کار با یک پورت جدید

برای تغییر تنظیمات و اعمال پورت جدید ssh باید سرویس را ریستارت کنید. برای این کار باید از دستور sshd restart استفاده کنید. سرویس ssh در این نقطه راه اندازی مجدد می شود و سرور در پورت جدید قابل دسترسی است.

توجه داشته باشید که هنگام تعویض پورت های ssh معمولا باید از پورت های 4 رقمی بین 1024 تا 65535 استفاده کنید. پورت های بین اعداد 0 تا 1023 در سیستم برای سرویس های متنوع و گسترده استفاده می شوند، برای راه اندازی سرویس SSH نباید از این پورت ها استفاده کنید.

موارد ذکر شده مربوط به امنیت سرورهای لینوکس بود. توجه داشته باشید بعد یک سرور مجازی ویندوز بخرید همچنین انجام اقدامات امنیتی مانند تغییر پورت ریموت دسکتاپ برای افزایش امنیت سرور مهم و ضروری است.

اهمیت تغییر پورت SSH سرور. یکی از امن ترین اقدامات در برابر حملات

تغییر پورت SSH سرور بسیار مهم است. در این قسمت با یک مثال ساده اهمیت این تغییر را توضیح خواهیم داد. پورت ssh مانند یک ساختمان یا خانه کار می کند! اگر در خانه شما قابل مشاهده است، ممکن است بتوانید برای چند ساعت با درب ضد سرقت یا درب زرهی از ورود سارقان به خانه خود جلوگیری کنید، اما در نهایت درب ضد سرقت شما نیز باز می شود. با تغییر پورت ssh تقریبا تنظیماتی را اعمال می کنید که در ورودی خانه قابل مشاهده نیستند تا توجه سارقان را به خود جلب کنید. با تغییر پورت، هکرها هیچ ایده ای برای ورود به سرور شما نخواهند داشت و با این کار امنیت سرور تا حد زیادی افزایش می یابد.

سرور خود را با مشاوره کارشناسان امنیتی ارتقا دهید!

در این مقاله در مورد تغییر پورت SSH صحبت کردیم و به امنیت سیستم سرور اشاره کردیم. به طور کلی سوئیچینگ پورت ضروری و مهم است. هر چقدر هم که سیستم شما از نظر امنیت کامل باشد و فایروال قوی روی سیستم نصب شده باشد به اندازه تغییر پورت SSH تاثیری ندارد. انجام این تغییرات نیاز به دانش فنی بالایی ندارد و با مطالعه دقیق این مقاله می توانید به راحتی پورت را تغییر دهید.

پیشنهاد می کنیم برای خرید سرور مجازی یا VPS سرویس های مختلف وب سایت XVPS را مشاهده کنید. گروه XVPS در سال 1391 با هدف ارائه بهترین خدمات در زمینه سرور مجازی در ایران تاسیس شد. این گروه در ابتدا فعالیت گسترده تری داشتند و در زمینه فروش دامنه و هاست نیز فعالیت داشتند. با گذشت زمان، فعالیت های گروه XVPS بر روی سرورهای مجازی و خدمات VPS متمرکز شد. XVPS در حال حاضر بهترین و قوی ترین سرورهای اروپایی را در اختیار مشتریان خود قرار می دهد. تیم پشتیبانی 24 ساعته XVPS به تمامی سوالات کاربران و مشتریان پاسخ خواهد داد.