Nomor Port SSH Default
Nomor port digunakan untuk mengidentifikasi proses atau aplikasi yang berkomunikasi melalui jaringan. Setiap data yang masuk dapat diteruskan dengan benar ke aplikasi dengan menggunakan nomor port yang diteruskan. Data keluar dapat menyebutkan nomor port sehingga penerima dapat mengidentifikasi sumber informasi dengan benar. Server SSH secara default menggunakan port 22.
Mengapa Anda harus mengubah nomor port default?
Mengubah nomor port SSH default akan sedikit mengganggu keamanan server Anda. Port default 22 dapat membuat perangkat rentan terhadap upaya login brute force oleh bot. Dengan nomor port yang berbeda, Anda dapat menambahkan lapisan keamanan ekstra. Meskipun ini bukan ukuran keamanan yang kuat, ini masih membuat kehidupan penyerang sulit karena dia harus menebak nomor port yang benar atau menggunakan alat lain untuk memindai dan menemukan nomor port yang benar. Mengubah nomor port SSH harus menjadi langkah pertama yang harus Anda pertimbangkan saat mengamankan server Anda.
Mengubah Nomor Port SSH
Port SSH dapat diubah menggunakan beberapa perintah. Untuk memeriksa nomor port saat ini yang digunakan oleh SSH, jalankan perintah di bawah ini:
$pegangan -SayaPelabuhan/dll/ssh/sshd_config
Anda akan mendapatkan beberapa output seperti ini:
#Port 22
#GatewayPorts no
Anda dapat melihat nomor port yang sedang digunakan di baris pertama output.
Sekarang untuk mengubah nomor port, jalankan perintah di bawah ini untuk mengedit file konfigurasi SSH. Anda dapat mengganti nano dengan perintah editor teks favorit Anda.
$sudo nano /dll/ssh/sshd_config
Temukan Port 22 atau baris serupa yang Anda temukan pada output di atas. Batalkan komentar (dengan menghapus simbol #) dan ubah nilai port sesuai kebutuhan Anda. Sebaiknya gunakan nomor port yang lebih besar atau sama dengan 1024. Apa pun di bawah ini mungkin sudah digunakan oleh program sistem lain. 65535 dapat menjadi nilai port setinggi mungkin.
Setelah mengubah port, Anda perlu me-restart daemon SSH. Anda dapat melakukannya dengan menjalankan perintah di bawah ini:
$sudosystemctl restart sshdMemverifikasi Nomor Port Baru
Untuk memverifikasi bahwa nomor port baru sedang digunakan, jalankan salah satu perintah di bawah ini:
$sudoss-tulpn | pegangan ssh$sudo status bersih -tulpn | pegangan ssh
Agar netstat berfungsi, Anda perlu menginstal net-tools di Ubuntu:
$sudotepatInstallalat bersihSetelah menjalankan perintah di atas, Anda akan melihat beberapa output seperti ini (dengan asumsi nomor port baru adalah 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* DENGARKAN 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* DENGARKAN 14208/sshd: /usr/sb tcp DENGARKAN 0 128 0.0.0.0:5555 0.0.0.0:* pengguna:(('sshd',pid=14208,fd=3) )
tcp DENGARKAN 0 128 [::]:5555 [::]:* pengguna:(('sshd',pid=14208,fd=4))
Anda sekarang dapat membuat koneksi SSH ke server menggunakan format perintah berikut:
$ssh -P <nomor_port> <nama pengguna> @<alamat IP>Ganti port_number, username, dan ip_address sesuai kebutuhan Anda.
Kesimpulan
Menjaga port SSH ke nilai default membuat upaya login brute force lebih mudah bagi penyerang. Meskipun mengubah nomor port mungkin tidak sepenuhnya mengamankan perangkat, hal itu akan memperkeras lapisan keamanan dengan mengaburkan nomor port.