Come cambiare il numero di porta SSH in Linux
Una shell sicura o protocollo SSH cripta la connessione tra due computer, fornendo così un modo sicuro di accedere a dispositivi remoti. SSH è ampiamente utilizzato nei login remoti ed è ora l’utilità de-facto per la comunicazione sicura client-server. Il processo di cambiare la porta SSH è spiegato in questo articolo.
Il numero di porta SSH di default
Un numero di porta è usato per identificare un processo o un’applicazione che sta comunicando su una rete. Qualsiasi dato in entrata può essere correttamente inoltrato all’applicazione utilizzando il numero di porta trasmesso. I dati in uscita possono menzionare un numero di porta in modo che il destinatario possa identificare correttamente la fonte delle informazioni. Il server SSH di default usa la porta 22.
Perché dovreste cambiare il numero di porta di default?
Cambiare il numero di porta SSH di default farà aumentare leggermente la sicurezza del vostro server. La porta 22 di default può rendere il dispositivo vulnerabile ai tentativi di login brute force da parte dei bot. Con un numero di porta diverso, è possibile aggiungere un ulteriore livello di sicurezza. Anche se questa non è una misura di sicurezza robusta, rende comunque la vita di un aggressore difficile in quanto dovrà indovinare il numero di porta corretto o utilizzare altri strumenti per la scansione e scoprire il numero di porta corretto. Cambiare il numero di porta SSH dovrebbe essere il primo passo da considerare quando si protegge il proprio server.
Modificare il numero di porta SSH
La porta SSH può essere cambiata usando un paio di comandi. Per controllare il numero di porta attualmente usato da SSH, esegui il comando qui sotto:
Ovrai un output come questo:
#GatewayPorts no
Si può vedere il numero di porta attualmente utilizzato nella prima riga dell’output.
Ora per cambiare il numero di porta, esegui il comando qui sotto per modificare il file di configurazione SSH. Puoi sostituire “nano” con il comando del tuo editor di testo preferito.
Cerca la linea “Port 22” o simile che hai trovato nell’output precedente. Decommentate (rimuovendo il simbolo “#”) e cambiate il valore della porta secondo le vostre esigenze. È una buona idea usare un numero di porta maggiore o uguale a 1024. Qualsiasi numero inferiore a questo potrebbe essere già usato da un altro programma di sistema. 65535 può essere il più alto valore di porta possibile.
Dopo aver cambiato la porta, è necessario riavviare il demone SSH. Puoi farlo eseguendo il comando seguente:
Verificare il nuovo numero di porta
Per verificare che il nuovo numero di porta sia usato, esegui uno dei comandi seguenti:
$ sudo netstat -tulpn | grep ssh
Per far funzionare netstat, è necessario installare net-tools su Ubuntu:
Dopo aver eseguito i comandi di cui sopra, si vedrà un output come questo (assumendo che il nuovo numero di porta sia 5555):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 :5555 :* users:((“sshd”,pid=14208,fd=4))
È ora possibile effettuare una connessione SSH a un server utilizzando il seguente formato di comando:
Sostituire port_number, username e ip_address secondo le vostre esigenze.
Conclusione
Mantenere la porta SSH al valore predefinito rende i tentativi di login brute force più facili per gli attaccanti. Anche se cambiare il numero di porta potrebbe non rendere completamente sicuro il dispositivo, esso indurisce il livello di sicurezza oscurando il numero di porta.