Tempo di lettura: 3 minuti
Mentre ci sono molti modi per assicurarsi che il vostro server sia il più sicuro possibile, ci sono alcuni passi fondamentali che possiamo fare per aumentare la sicurezza. Gli utenti con un server Linux possono cambiare la loro porta SSH in qualcosa di diverso dalla porta predefinita (22). I passi elencati di seguito, delineano questo compito fornendo i passi per abilitare questo cambiamento.
Step #1: Riconfigurare SSHD
Il modo più semplice per cambiare la porta è quello di entrare nel server come root:
ssh root@hostname/IPIl (hostname/IP dovrebbe essere sostituito con l’hostname del vostro server o l’indirizzo IP principale del vostro server)
Una volta effettuato l’accesso al server come root possiamo iniziare a modificare il file sshd_config. Come per qualsiasi modifica, è sempre una buona idea fare un backup prima di procedere.
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupOra siamo pronti per modificare il file. Aprite /etc/ssh/sshd_config nel vostro editor di testo preferito (per questo esempio useremo Vim). Individuate la linea che specifica la porta. Se il vostro file sshd_config non è stato alterato, l’impostazione della porta può essere commentata con un simbolo # (esempio sotto).
vim /etc/ssh/sshd_config
Il simbolo # dice al server di ignorare tutto ciò che lo segue sulla stessa linea. Dovremo rimuovere quel carattere e poi cambiare il numero 22 in qualcos’altro. Assicuratevi di non scegliere un numero di porta che è in uso da un altro servizio. Se non sei sicuro, Wikipedia ha una lista di numeri di porta e i loro usi. Cerca di usare un numero di porta che non è elencato. Per questo esempio, useremo la porta 2222.
Rimuovi il simbolo # e cambia il numero di porta.
In seguito, salvate le vostre modifiche usando il comando :wq e chiudete il file sshd_config.
Ora, dobbiamo aprire la nuova porta nel firewall del server. Questo tutorial descrive le modifiche al firewall su un server dedicato o privato virtuale standalone. Se avete un firewall hardware, aprite un ticket con il nostro dipartimento di supporto. Possiamo fare le modifiche necessarie a quel dispositivo.
Step #2: Aggiornare il Firewall
Anche in questo caso useremo Vim come editor di testo per fare le modifiche alla configurazione del firewall APF. Se il tuo server usa il firewall CSF, segui le istruzioni per aprire una porta tramite la linea di comando o WebHost Manager su Opening Ports In Your Firewall e passa alla prossima sezione.
Come per il file di configurazione SSH, è una buona idea creare un backup prima di fare qualsiasi modifica.
cp /etc/apf/conf.apf /etc/apf/conf.apf.bakAprire /etc/apf/conf.apf in Vim (o nel vostro editor di testo preferito) e individuare la linea etichettata Porte TCP comuni in entrata.
Aggiungi il tuo nuovo numero di porta alla lista delle porte ingress esistenti. Assicuratevi di aggiungere virgole dove necessario (seguite il formato dei numeri di porta esistenti). Salva le tue modifiche al file conf.apf e chiudi il tuo editor di testo.
Step #3: Riavviare i servizi
SSH e APF devono ora essere riavviati per attivare le tue modifiche. Puoi farlo eseguendo il comando ‘/etc/init.d/apf restart’ seguito da ‘/etc/init.d/sshd restart’ (esempio sotto):
service sshd restartservice apf restart
SSH verrà quindi riavviato e inizierà ad ascoltare sul numero di porta che avete specificato.
È importante notare che se si cambia il numero di porta di SSH, questo altererà anche il modo in cui è necessario eseguire alcuni comandi che utilizzano SSH. Esempi di comandi che hanno bisogno di specificare il nuovo numero di porta sono scp e rsync.
Per darti il miglior supporto (e spesso risolvere i problemi prima ancora che tu sappia che stanno accadendo) abbiamo bisogno di avere la tua porta SSH nei nostri archivi. Accedi al tuo account Liquid Web Manage su https://my.liquidweb.com/ e segui il nostro tutorial su come aggiornare il tuo utente root e le informazioni SSH in Manage
Conclusione
La protezione di questa connessione è solo un passo per migliorare la sicurezza generale del tuo server. Impedire l’accesso SSH non autorizzato al vostro server blocca coloro che cercano di ottenere l’accesso per motivi malevoli.
Come possiamo aiutarti?
Siamo orgogliosi di essere gli umani più utili nell’hosting™!
I nostri team di supporto sono composti da tecnici esperti di Linux e amministratori di sistema di talento che hanno una conoscenza approfondita di diverse tecnologie di web hosting, specialmente quelle discusse in questo articolo.
Se avete domande su queste informazioni, siamo sempre disponibili a rispondere a qualsiasi richiesta di informazioni con problemi relativi a questo articolo, 24 ore al giorno, 7 giorni alla settimana 365 giorni all’anno.
Se sei un server VPS completamente gestito, Cloud Dedicato, VMWare Private Cloud, server genitore privato, Managed Cloud Servers, o un proprietario di server dedicato e sei a disagio con l’esecuzione di uno qualsiasi dei passaggi delineati, possiamo essere raggiunto via telefono a @800.580.4985, una chat o un biglietto di supporto per assisterti con questo processo.