Bài viết sưu tầm

Để tăng tính bảo mật cho SSH thì chúng ta nên thay đổi port mặc định. Mặc định thìsecure shell (ssh) lắng nghe trên port 22/tcp. Nếu chúng ta muốn xáo trộn thìthay đổi nótừport 22 qua port 31337, bằng cách thay đổi trong file sshd_config.

Lưu ý:Có thểdùng phần mềm Text Editor (e.g., vi, gedit, nano, emacs) đểchỉnh sửa file sshd_conf, nhưng ởđây chúng ta nên dùng trình soạn thảo visual editor (vi).

sudo vi /etc/ssh/sshd_conf

Thay đổi qua port 31337

Khởi động lại tiến trìnhssh daemon để nó lắng nghe trên port 31337.

sudo killall -HUP sshd 

Kiểm tra lại việc sshd lắng nghe trên port mới.

netstat -nltp |grep sshd

Lưu ý:Chúng ta phải chắc chắn rằng port mới này phải được phép “đi qua” firewall (nếu dùng firewall).

Cấu hình firewall cho phép 31337/tcp:

sudo ufw allow 31337/tcp

(Công cụ ufw dùng để cấu hình Firewall trên các bản phân phối Linux thuộc nhánh Debian)

Nếu các bản phân phối thuộc nhánh Redhat thì có thể dùng công cụ setup hoặc chỉnh sửa trực tiếp file config.

Nếu dùng Redhat Linux thì thêm dòng sau vào file /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 31337 -j ACCEPT

Và khởi động lại dịch vụ: service iptables restart

Hoặc dùng công cụ setup để cấu hình firewall.

Tác giả: Đặng Ngọc Cường