Articles

Como Alterar o Número da Porta SSH no Linux

Uma shell segura ou protocolo SSH encripta a ligação entre dois computadores, fornecendo assim uma forma segura de aceder a dispositivos remotos. O SSH é usado extensivamente em logins remotos e é agora o utilitário de facto para comunicação segura cliente-servidor. O processo de alteração da porta SSH é explicado neste artigo.

O número de porta padrão do SSH

Um número de porta é usado para identificar um processo ou uma aplicação que está a comunicar através de uma rede. Qualquer dado recebido pode ser correctamente encaminhado para a aplicação utilizando o número da porta retransmitida. Os dados de saída podem mencionar um número de porta para que o receptor possa identificar correctamente a fonte de informação. O servidor SSH por defeito utiliza a porta 22.

Porquê alterar o número da porta por defeito?

Alterar o número da porta SSH por defeito irá aumentar ligeiramente a segurança do seu servidor. A porta por defeito 22 pode tornar o dispositivo vulnerável a tentativas de login por força bruta por bots. Com um número de porta diferente, pode adicionar uma camada extra de segurança. Embora esta não seja uma medida de segurança robusta, ainda assim torna a vida de um atacante difícil, uma vez que terá de adivinhar o número de porta correcto ou usar outras ferramentas para verificar e descobrir o número de porta correcto. Alterar o número da porta SSH deve ser o primeiro passo que deve considerar ao proteger o seu servidor.

Mudar o número da porta SSH

porta SSH pode ser alterado usando um par de comandos. Para verificar o número da porta actual a ser utilizada pelo SSH, execute o comando abaixo:

$ grep -i port /etc/ssh/sshd_config

Obterá alguma saída como esta:

#Port 22
#GatewayPorts no

P>Pode ver o número da porta actualmente a ser utilizada na primeira linha da saída.

Agora de alterar o número da porta, executar o comando abaixo para editar o ficheiro de configuração SSH. Pode substituir “nano” pelo comando do seu editor de texto favorito.

$ sudo nano /etc/ssh/sshd_config

Localize a “Porta 22” ou linha semelhante que encontrou na saída acima. Descomente (removendo o símbolo “#”) e altere o valor da porta de acordo com as suas necessidades. É uma boa ideia utilizar um número de porta maior ou igual a 1024. Qualquer coisa abaixo disto já pode ser utilizada por outro programa do sistema. 65535 pode ser o valor de porta mais alto possível.

Após alterar a porta, é necessário reiniciar o daemon SSH. Pode fazê-lo executando o comando abaixo:

$ sudo systemctl restart sshd

Verificando o Novo Número de Porta

Para verificar se o novo número de porta está a ser utilizado, execute um dos comandos abaixo:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Para que netstat funcione, será necessário instalar net-tools no Ubuntu:

$ sudo apt install net-tools

Após executar os comandos acima, verá alguma saída como esta (assumindo que o novo número de porta é 5555):

tcp 0 0 0 0.0.0.0:5555 0.0.0.0.0:* OUÇA 14208/sshd: /usr/sb
tcp6 0 0 :::5555 :::* LISTA 14208/sshd: /usr/sb
tcp LISTA 0 128 0.0.0.0.0:5555 0.0.0.0:* utilizadores:((“sshd”,pid=14208,fd=3))
tcp LISTEN 0 128 :5555 :* utilizadores:((“sshd”,pid=14208,fd=4))

p>Pode agora fazer uma ligação SSH a um servidor usando o seguinte formato de comando:

$ ssh -p <port_number><username><ip_address>

Substituir port_number, nome de utilizador, e ip_address de acordo com as suas necessidades.

Conclusion

P>A porta SSH para o valor padrão torna as tentativas de login por força bruta mais fáceis para os atacantes. Embora a alteração do número da porta possa não proteger totalmente o dispositivo, endurece a camada de segurança ao obscurecer o número da porta.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *