Thread Starter
#0
SSH port gizleme, sunucu güvenliğini artırmak için kullanılan etkili bir yöntemdir. Genel olarak, SSH (Secure Shell) protokolü, sistem yöneticileri tarafından uzaktan sunucu yönetimi için kullanılır. Ancak, varsayılan olarak 22 numaralı port üzerinden çalışan bu protokol, kötü niyetli kişilerin hedef alabileceği bir zayıflık oluşturur. Port numarasını değiştirerek, bu tür saldırılara karşı önemli bir önlem almak mümkündür. Peki, bunu nasıl yapmalıyız? İlk adım, sunucunuzda SSH yapılandırma dosyasını bulmak. Genellikle bu dosya, `/etc/ssh/sshd_config` yolunda yer alır. Bu dosyaya erişim sağladıktan sonra, bir metin editörü kullanarak açmalısınız.
Port numarasını değiştirmek için, `Port 22` satırını bulup, istediğiniz yeni port numarasını yazarak değiştirmeniz yeterli. Örneğin, `Port 2222` yapabilirsiniz. Port numaranızı seçerken, 1024 ile 49151 arasındaki bir sayıyı seçmekte fayda var çünkü bu aralık, kullanıcıların belirleyebileceği portları içeriyor. Değişikliklerinizi kaydettikten sonra, SSH servisini yeniden başlatmayı unutmayın. Bunu yapmak için `sudo systemctl restart sshd` komutunu terminalde çalıştırmanız yeterli olacaktır. Eğer bağlantı koptuysa, yeni port numarasını kullanarak tekrar bağlanmayı denemelisiniz.
Yeni port numarasına bağlanmak için, terminalde şu komutu kullanmalısınız: `ssh -p 2222 kullanici@sunucu_ip_adresi`. Burada `kullanici` ve `sunucu_ip_adresi` bilgilerini kendi sunucunuza göre doldurmalısınız. Bu adımları izleyerek, SSH bağlantınızı daha güvenli hale getirebilirsiniz. Ancak, bu işlem tek başına yeterli olmayabilir. Ekstra güvenlik katmanları eklemek de önemli. Örneğin, fail2ban gibi bir uygulama kullanarak, başarısız girişimlerden sonra IP'leri engelleyebilirsiniz. Bu, potansiyel saldırganları uzak tutmanın harika bir yoludur.
Port gizlemenin yanı sıra, SSH anahtar doğrulaması da önemli bir güvenlik önlemidir. Parola yerine anahtar kullanarak giriş yapmayı tercih etmek, şifre kırma girişimlerine karşı koruma sağlar. Anahtar çiftinizi oluşturmak için, `ssh-keygen` komutunu kullanabilirsiniz. Oluşturduğunuz anahtar dosyasını, sunucunuzdaki `~/.ssh/authorized_keys` içerisine ekleyin. Böylece, SSH ile giriş yaparken sadece anahtarınızın bulunması yeterli olacak. Dikkat etmeniz gereken bir diğer nokta, anahtar dosyanızın doğru izinlere sahip olması. `chmod 600 ~/.ssh/authorized_keys` komutunu kullanarak, gerekli izinleri ayarlayabilirsiniz.
SSH port gizleme, yalnızca bir adım değil, bir dizi güvenlik önleminin parçasıdır. Sunucunuzun güvenliğini sağlamak için diğer yöntemlerle bir araya getirildiğinde, daha etkili sonuçlar elde edersiniz. Her zaman güncel kalmak ve sisteminizi düzenli olarak kontrol etmek de önemlidir. Unutmayın, güvenlik bir süreçtir, bir hedef değil. Dolayısıyla, bu tür önlemleri almak, kötü niyetli saldırılara karşı koymanın en iyi yoludur. Yani, basit bir port değişikliğiyle başlayabilir ve daha sonra diğer güvenlik önlemlerini uygulayarak sisteminizi güçlendirebilirsiniz...
Port numarasını değiştirmek için, `Port 22` satırını bulup, istediğiniz yeni port numarasını yazarak değiştirmeniz yeterli. Örneğin, `Port 2222` yapabilirsiniz. Port numaranızı seçerken, 1024 ile 49151 arasındaki bir sayıyı seçmekte fayda var çünkü bu aralık, kullanıcıların belirleyebileceği portları içeriyor. Değişikliklerinizi kaydettikten sonra, SSH servisini yeniden başlatmayı unutmayın. Bunu yapmak için `sudo systemctl restart sshd` komutunu terminalde çalıştırmanız yeterli olacaktır. Eğer bağlantı koptuysa, yeni port numarasını kullanarak tekrar bağlanmayı denemelisiniz.
Yeni port numarasına bağlanmak için, terminalde şu komutu kullanmalısınız: `ssh -p 2222 kullanici@sunucu_ip_adresi`. Burada `kullanici` ve `sunucu_ip_adresi` bilgilerini kendi sunucunuza göre doldurmalısınız. Bu adımları izleyerek, SSH bağlantınızı daha güvenli hale getirebilirsiniz. Ancak, bu işlem tek başına yeterli olmayabilir. Ekstra güvenlik katmanları eklemek de önemli. Örneğin, fail2ban gibi bir uygulama kullanarak, başarısız girişimlerden sonra IP'leri engelleyebilirsiniz. Bu, potansiyel saldırganları uzak tutmanın harika bir yoludur.
Port gizlemenin yanı sıra, SSH anahtar doğrulaması da önemli bir güvenlik önlemidir. Parola yerine anahtar kullanarak giriş yapmayı tercih etmek, şifre kırma girişimlerine karşı koruma sağlar. Anahtar çiftinizi oluşturmak için, `ssh-keygen` komutunu kullanabilirsiniz. Oluşturduğunuz anahtar dosyasını, sunucunuzdaki `~/.ssh/authorized_keys` içerisine ekleyin. Böylece, SSH ile giriş yaparken sadece anahtarınızın bulunması yeterli olacak. Dikkat etmeniz gereken bir diğer nokta, anahtar dosyanızın doğru izinlere sahip olması. `chmod 600 ~/.ssh/authorized_keys` komutunu kullanarak, gerekli izinleri ayarlayabilirsiniz.
SSH port gizleme, yalnızca bir adım değil, bir dizi güvenlik önleminin parçasıdır. Sunucunuzun güvenliğini sağlamak için diğer yöntemlerle bir araya getirildiğinde, daha etkili sonuçlar elde edersiniz. Her zaman güncel kalmak ve sisteminizi düzenli olarak kontrol etmek de önemlidir. Unutmayın, güvenlik bir süreçtir, bir hedef değil. Dolayısıyla, bu tür önlemleri almak, kötü niyetli saldırılara karşı koymanın en iyi yoludur. Yani, basit bir port değişikliğiyle başlayabilir ve daha sonra diğer güvenlik önlemlerini uygulayarak sisteminizi güçlendirebilirsiniz...