El número de puerto SSH predeterminado
Un número de puerto se utiliza para identificar un proceso o una aplicación que se comunica a través de una red. Cualquier dato entrante se puede reenviar correctamente a la aplicación utilizando el número de puerto retransmitido. Los datos salientes pueden mencionar un número de puerto para que el receptor pueda identificar correctamente la fuente de información. El servidor SSH de forma predeterminada usa el puerto 22.
¿Por qué debería cambiar el número de puerto predeterminado??
Cambiar el número de puerto SSH predeterminado aumentará ligeramente la seguridad de su servidor. El puerto predeterminado 22 puede hacer que el dispositivo sea vulnerable a los intentos de inicio de sesión por fuerza bruta por parte de los bots. Con un número de puerto diferente, puede agregar una capa adicional de seguridad. Aunque esta no es una medida de seguridad sólida, aún dificulta la vida de un atacante, ya que tendrá que adivinar el número de puerto correcto o usar otras herramientas para escanear y encontrar el número de puerto correcto. Cambiar el número de puerto SSH debe ser el primer paso que debe considerar al proteger su servidor.
Cambio del número de puerto SSH
El puerto SSH se puede cambiar usando un par de comandos. Para verificar el número de puerto actual que utiliza SSH, ejecute el siguiente comando:
$ grep -i puerto / etc / ssh / sshd_configObtendrá un resultado como este:
#Puerto 22#GatewayPorts no
Puede ver el número de puerto que se está utilizando actualmente en la primera línea de la salida.
Ahora para cambiar el número de puerto, ejecute el siguiente comando para editar el archivo de configuración SSH. Puede reemplazar "nano" con el comando de su editor de texto favorito.
$ sudo nano / etc / ssh / sshd_configBusque el "Puerto 22" o una línea similar que encontró en el resultado de arriba. Elimine el comentario (eliminando el símbolo "#") y cambie el valor del puerto según sus necesidades. Es una buena idea utilizar un número de puerto mayor o igual a 1024. Cualquier cosa por debajo de esto ya puede ser utilizada por otro programa del sistema. 65535 puede ser el valor de puerto más alto posible.
Después de cambiar el puerto, debe reiniciar el demonio SSH. Puede hacerlo ejecutando el siguiente comando:
$ sudo systemctl reiniciar sshdVerificación del nuevo número de puerto
Para verificar que se esté utilizando el nuevo número de puerto, ejecute uno de los siguientes comandos:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Para que netstat funcione, deberá instalar net-tools en Ubuntu:
$ sudo apt instalar herramientas de redDespués de ejecutar los comandos anteriores, verá un resultado como este (asumiendo que el nuevo número de puerto es 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * ESCUCHE 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * ESCUCHAR 14208 / sshd: / usr / sb tcp ESCUCHAR 0128 0.0.0.0: 5555 0.0.0.0: * usuarios: (("sshd", pid = 14208, fd = 3))
tcp ESCUCHA 0128 [::]: 5555 [::]: * usuarios: (("sshd", pid = 14208, fd = 4))
Ahora puede realizar una conexión SSH a un servidor utilizando el siguiente formato de comando:
$ ssh -pReemplace el número de puerto, el nombre de usuario y la dirección_ip según sus necesidades.
Conclusión
Mantener el puerto SSH en el valor predeterminado facilita los intentos de inicio de sesión por fuerza bruta para los atacantes. Si bien es posible que cambiar el número de puerto no asegure completamente el dispositivo, endurece la capa de seguridad al oscurecer el número de puerto.