Tempo de leitura: 3 minutos
Embora existam muitas maneiras de garantir que o seu servidor é o mais seguro possível, existem algumas medidas básicas que podemos tomar para aumentar a segurança. Os utilizadores com um servidor Linux podem alterar a sua porta SSH para algo diferente da porta padrão (22). Os passos listados abaixo, descrevem esta tarefa fornecendo passos para permitir esta alteração.
Passo #1: Reconfigurar o SSHD
A forma mais fácil de alterar a porta é o SSH para o servidor como root:
ssh root@hostname/IPO (hostname/IP deve ser substituído pelo hostname do seu servidor ou o endereço IP principal do seu servidor)
Após estar ligado ao servidor como root podemos começar a editar o ficheiro sshd_config. Como com qualquer modificação, é sempre uma boa ideia fazer uma cópia de segurança antes de proceder.
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupAgora estamos prontos para modificar o ficheiro. Abra /etc/ssh/sshd_config no seu editor de texto favorito (para este exemplo usaremos Vim). Localize a linha que especifica a porta. Se o seu ficheiro sshd_config não tiver sido alterado, a configuração da Porta pode ser comentada com um símbolo # (exemplo abaixo).
vim /etc/ssh/sshd_config
O símbolo # diz ao servidor para ignorar qualquer coisa depois na mesma linha. Teremos de remover esse caracter e depois mudar o número 22 para outra coisa. Certifique-se de que não escolhe um número de porta que esteja a ser utilizado por um serviço diferente. Se não tiver a certeza, a Wikipedia tem uma lista de números de porta e as suas utilizações. Tente usar um número de porta que não esteja listado. Para este exemplo, utilizaremos Port 2222.
Remover o símbolo # e alterar o número da porta.
Next, guarde as suas alterações utilizando o comando :wq e feche o ficheiro sshd_config.
Agora, precisamos de abrir a nova porta na firewall do servidor. Este tutorial descreve as alterações na firewall num servidor privado autónomo dedicado ou virtual. Se tiver uma firewall de hardware instalada, por favor abra um ticket com o nosso departamento de apoio. Podemos fazer as alterações necessárias a esse dispositivo.
Passo #2: Actualização da sua Firewall
P>Até novamente usaremos Vim como nosso editor de texto para fazer alterações à configuração da firewall da APF. Se o seu servidor utiliza a firewall CSF, siga as instruções para abrir uma porta através da linha de comando ou WebHost Manager em Opening Ports In Your Firewall e salte para a próxima secção.
As with the SSH configuration file it is a good idea to create a backup before making any changes.
cp /etc/apf/conf.apf /etc/apf/conf.apf.bakOpen /etc/apf/conf.apf in Vim (ou o seu editor de texto preferido) e localizar a linha rotulada Common ingresso (inbound) portas TCP.
Adicionar o seu novo número de porta à lista de portas de entrada existentes. Certifique-se de acrescentar vírgulas sempre que necessário (siga o formato dos números das portas existentes). Guarde as suas alterações no ficheiro conf.apf e feche o seu editor de texto.
Passo #3: Reiniciar Serviços
SSH e APF devem agora ser reiniciados para activar as suas alterações. Pode fazê-lo executando o comando ‘/etc/init.d/apf restart’ seguido de ‘/etc/init’.d/sshd restart’ (exemplo abaixo):
service sshd restartservice apf restart
SSH reiniciará então e começará a ouvir no número da porta que especificou.
É importante notar que se alterar o número da porta do SSH, isto também irá alterar a forma como precisa de executar certos comandos que utilizam SSH. Exemplos de comandos que precisariam do novo número de porta especificado incluem scp e rsync.
Para lhe dar o melhor suporte (e muitas vezes corrigir problemas antes mesmo de saber que estão a acontecer) precisamos de ter a sua porta SSH em ficheiro nos nossos registos. Inicie sessão na sua conta Liquid Web Manage em https://my.liquidweb.com/ e siga o nosso tutorial em Updating Your Root User and SSH Information in Manage
Conclusion
Segurar esta ligação é apenas um passo para melhorar a segurança geral do seu servidor. Prevenir o acesso não autorizado ao seu servidor bloqueia aqueles que procuram obter acesso por razões maliciosas.
Como podemos ajudar?
Orgulhamo-nos de sermos os humanos mais úteis em Hosting™!
As nossas equipas de apoio estão cheias de técnicos Linux experientes e administradores de sistemas talentosos que têm um conhecimento íntimo de múltiplas tecnologias de alojamento web, especialmente as discutidas neste artigo.
Se tiver alguma questão relacionada com esta informação, estamos sempre disponíveis para responder a quaisquer questões relacionadas com este artigo, 24 horas por dia, 7 dias por semana 365 dias por ano.
Se for um servidor VPS totalmente gerido, Cloud Dedicated, VMWare Private Cloud, Private Parent server, Managed Cloud Servers, ou um proprietário de servidor Dedicated e não se sentir à vontade para executar qualquer uma das etapas delineadas, podemos ser contactados por telefone através de @800.580.4985, um chat ou ticket de suporte para o assistir neste processo.