splitt-it.de

my digital lifestyle

Wenn Attacken auf Server durchgeführt werden, dann im Regelfall erst auf die Standardports. Im Prinzip bringt das nicht sehr viel mehr Sicherheit, allerdings muss der Angreifer erst den richtigen Port suchen und es wird somit eine kleine Hürde geschaffen.

Der Port wird in der Konfigurationsdatei von SSH eingestellt. Hier ist es notwendig darauf zu achten, dass ein noch nicht verwendeter Port genutzt wird (siehe /etc/services). Dieser Port darf natürlich nicht durch eine Firewall blockiert werden, ansonsten habt Ihr Euch ausgeschlossen!!!

[cc lang=’text‘ line_numbers=’false‘]vi /etc/ssh/sshd_config[/cc]

Dann könnt Ihr einfach den Port von 22 auf einen nicht verwendeten Port ändern:

[cc lang=’text‘ line_numbers=’false‘]Port 22[/cc]

Auch hier ist die Änderung erst aktiv, wenn die Konfiguration des SSH-Dienstes neu eingelesen wird:

[cc lang=’text‘ line_numbers=’false‘]/etc/init.d/ssh reload[/cc]

?