El número de puerto SSH predeterminado
Un número de puerto se utiliza para identificar un proceso o una aplicación que se comunica a través de una red. Cualquier dato entrante se puede reenviar correctamente a la aplicación utilizando el número de puerto retransmitido. Los datos salientes pueden mencionar un número de puerto para que el receptor pueda identificar correctamente la fuente de información. El servidor SSH de forma predeterminada usa el puerto 22.
¿Por qué debería cambiar el número de puerto predeterminado?
Cambiar el número de puerto SSH predeterminado afectará ligeramente la seguridad de su servidor. El puerto predeterminado 22 puede hacer que el dispositivo sea vulnerable a los intentos de inicio de sesión por fuerza bruta de los bots. Con un número de puerto diferente, puede agregar una capa adicional de seguridad. Aunque esta no es una medida de seguridad sólida, aún dificulta la vida de un atacante, ya que tendrá que adivinar el número de puerto correcto o usar otras herramientas para escanear y encontrar el número de puerto correcto. Cambiar el número de puerto SSH debe ser el primer paso que debe considerar al proteger su servidor.
Cambio del número de puerto SSH
El puerto SSH se puede cambiar usando un par de comandos. Para verificar el número de puerto actual que utiliza SSH, ejecute el siguiente comando:
$sujeción -IPuerto/etc/ssh/sshd_config
Obtendrá un resultado como este:
#Puerto 22
#GatewayPorts no
Puede ver el número de puerto que se está utilizando actualmente en la primera línea de la salida.
Ahora, para cambiar el número de puerto, ejecute el siguiente comando para editar el archivo de configuración SSH. Puede reemplazar nano con el comando de su editor de texto favorito.
$sudo nano /etc/ssh/sshd_config
Busque el puerto 22 o una línea similar que encontró en el resultado anterior. Elimine el comentario (eliminando el símbolo #) y cambie el valor del puerto según sus necesidades. Es una buena idea utilizar un número de puerto mayor o igual a 1024. Cualquier otro programa del sistema puede que ya lo esté utilizando. 65535 puede ser el valor de puerto más alto posible.
Después de cambiar el puerto, debe reiniciar el demonio SSH. Puede hacerlo ejecutando el siguiente comando:
$sudosystemctl reiniciar sshdVerificación del nuevo número de puerto
Para verificar que se esté utilizando el nuevo número de puerto, ejecute uno de los siguientes comandos:
$sudoss-tulpn | sujeción ssh$sudo netstat -tulpn | sujeción ssh
Para que netstat funcione, deberá instalar net-tools en Ubuntu:
$sudoaptoInstalar en pcherramientas de redDespués de ejecutar los comandos anteriores, verá un resultado como este (asumiendo que el nuevo número de puerto es 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* ESCUCHA 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0128 0.0.0.0:5555 0.0.0.0:* usuarios: (('sshd', pid = 14208, fd = 3) )
tcp ESCUCHA 0128 [::]: 5555 [::]: * usuarios: (('sshd', pid = 14208, fd = 4))
Ahora puede realizar una conexión SSH a un servidor utilizando el siguiente formato de comando:
$ssh -pag <número de puerto> <nombre de usuario>@<dirección IP>Reemplace el número de puerto, el nombre de usuario y la dirección_ip según sus necesidades.
Conclusión
Mantener el puerto SSH en el valor predeterminado facilita los intentos de inicio de sesión por fuerza bruta para los atacantes. Si bien es posible que cambiar el número de puerto no asegure completamente el dispositivo, endurece la capa de seguridad al oscurecer el número de puerto.