SSH Port ändern

Eine der ersten administrativen Aufgaben, um den neu eingerichtet Root Server sicherer zu machen, ist die Änderung des SSH Ports 22.
Unter CentOS werden dazu in der Konfigurationsdatei sshd_config der Port verändert.
Achten Sie darauf, dass das Anführungszeichen in der Konfigdatei bei Port entfernt ist und der neue Port von keinem anderen Dienst verwendet wird.
Der Port kann frei definiert werden.
Um die Konfigdatei aufzurufen verwenden Sie:

 

# nano /etc/ssh/sshd_config

 

Nach der Änderung des Ports speichern Sie diese ab.

Um sich nun nicht selber über die Firewall auszuschliessen, erstellen wir noch eine neue Regel mit:

 

# iptables -l INPUT -m state -state NEW -m tcp -p tcp -dport ......... -j ACCEPT
(Die Punkte nach dport sind mit der neuen Portnummer zu ersetzen)

 

Wichtig: Alle Änderungen müssen mit

 

# service iptables save

 

gesichtert werden, um auch nach einem Neustart geladen zu werden.

Starten Sie den Dienst sshd neu, da Veränderungen durchgeführt wurden.
Dazu wird der Befehl:

 

# service sshd start

 

genutzt.

Den nun nicht mehr benötigten Port 22 können Sie über eine weitere Firewallregel deaktiveren oder ganz entfernen:

 

# iptables -D INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT

 

Auch hier ist es wichtig, dass wir die Änderungen speichern.

 

# service iptables save

cpr certification online
cpr certification onlineCPR certificationcpr certification online