====== Linux - SSH-Port ändern ======

Der Standard-Port für **<color #2f8989>SSH</color>** ist der **<color #2f8989>TCP-Port 22</color>**. Dieser wird bei Installation des **<color #2f8989>OpenSSH-Servers</color>** (siehe auch [[wiki:linux:konnektivitaet:linux-ssh-server|]]) automatisch aktiviert. \\ 
\\
Der Vorteil von standardisierten Ports ist, dass diese im allgemeinen bekannt und in vielen Netzwerken dementsprechend freigegeben sind. Der Nachteil ergibt sich aus demselben Grund, da die Ports bekannt sind, werden diese gezielt für automatisierte Login-Versuche, sogenannte **<color #2f8989>Brute-Force-Attacken</color>**, verwendet. \\ 
\\
Diese sind an sich nicht weiter tragisch, wenn man starke Passwörter verwendet ([[wiki:linux:security:pwgen-passwoerter|]]) und das Root-Login ([[wiki:linux:security:debian-root-login|]]) unterbindet. Sie haben jedoch den Nachteil, dass je nach Häufigkeit, die Server-Performance beeinflusst werden kann. \\ 
\\ 
Eine Änderung des SSH-Ports bringt erst einmal keine zusätzliche Sicherheit. Durch einen einfachen Portscan, kann der neu verwendete Port schnell ermittelt werden. Er verhindert doch in der Regel eben die automatisierten Brute-Force-Attacken und nimmt somit Last vom Server. \\
Da eine manuelle Suche der Ports und Anpassung der Bots für die meisten Angreifer zu aufwändig ist, kommt es ungewollt zu verbesserten Sicherheit des Servers. \\
<WRAP center round rsblila 60%>
Wichtig, dies bietet keinen Schutz gegen Angreifer, die gezielt nach Angriffsmöglichkeiten auf Eurem Server suchen. \\
</WRAP>
\\
===== Vorbereitung =====
Bevor wir den Port ändern, benötigen wir erst einen Port den wir verwenden können. Bei den Ports von **<color #2f8989>0-1023</color>** handelt es sich um **<color #2f8989>standardisierte Ports</color>**, hier ist die Chance hoch, dass Ihr einen Port erwischt der bereits verwendet wird, oder in Zukunft auf dem System verwendet werden könnte. In der Datei **<color #2f8989>/etc/services</color>** findet Ihr eine Übersicht vieler standardisierter Ports unter Linux. \\ 
\\
Habt Ihr einen Port gefunden, könnt Ihr mit der Konfiguration fortfahren. Als Beispiel verwenden wir hier den Port 2222. \\ 
\\
===== Konfiguration =====
Die Anpassung des Ports erfolgt in der Datei **<color #2f8989>/etc/ssh/sshd-config</color>**. \\ 
<WRAP center round rsbgruen 60%>
# Sucht folgenden Eintrag und fügt unterhalb Euren Eintrag mit Port hinzu \\ 
#Port 22 \\ 
Port 2222 \\ 
</WRAP>
==== Aktivieren ====
Um die Änderungen zu aktivieren, starten wir den SSH-Dienst neu. \\ 
<WRAP center round rsbrot 60%>
service ssh restart \\ 
</WRAP>
\\ 
===== Login =====
Um Euch in Zukunft auf dem Rechner einloggen zu können, müsst Ihr den Port mit angeben. \\ 
<WRAP center round rsbrot 60%>
# Syntax:\\ 
# ssh -p <port> <user>@<server> \\ 
\\ 
# Beispiel: \\ 
# ssh -p 2222 pirate@linux42.de \\ 
</WRAP>
\\ 
===== Fazit =====
Ob diese Anpassung für Euch Sinn macht, könnt nur Ihr selbst entscheiden. Ich habe diese auf einigen wenigen Servern im Einsatz, die zuvor Latenzprobleme auf Grund vieler Brute-Force-Attacken hatten. \\
\\ 
Mir war nur wichtig, dieses Thema mit anzuschneiden, da dies in Gesprächen über Sicherheit sehr oft angesprochen wird. \\
\\ 
Euer RSB \\
\\

----
{{page>impressum:ausschluss#Haftungsausschluss}}

----


~~DISCUSSION~~