در دنیای دیجیتال امروزی، امنیت سرورها از اهمیت ویژهای برخوردار است، زیرا هرگونه نقص امنیتی میتواند منجر به دسترسی غیرمجاز و حملات آسیبرسان شود. یکی از روشهای ساده و مؤثر برای افزایش امنیت سرور مجازی، تغییر پورت پیشفرض SSH است. پورت پیشفرض SSH (پورت 22) به طور گستردهای شناخته شده و هکرها معمولاً از آن برای انجام حملات استفاده میکنند. با تغییر این پورت به یک شماره ناشناس، میتوانید احتمال موفقیت چنین حملاتی را بهطور قابل توجهی کاهش دهید و امنیت کلی سرور خود را بهبود بخشید. در این مقاله از ایران سرور به صورت کامل تغییر پورت SSH در سرور مجازی لینوکس را بررسی کرده و با دلایل تغییر پورت آشنا میشوید.
دلایل تغییر پورت SSH در سرور مجازی لینوکس
تغییر پورتکل SSH یکی از روشهای مؤثر و ساده برای افزایش امنیت سرور و جلوگیری از حملات خودکار و هدفمند است. دلایل مهمی که برای تغییر پورت SSH مطرح میشوند، به شرح زیر هستند:
- کاهش حمله Brute Force
- افزایش امنیت
- مدیریت بهتر
چگونه بهترین پورت را برای SSH انتخاب کنیم؟
انتخاب بهترین پورت برای SSH نیازمند در نظر گرفتن چندین فاکتور است تا امنیت و کارایی سیستم بهینه شود. در جدول زیر، به بررسی بهترین پورت برای SSH پرداخته میشود.
شماره پورت | استفاده |
20 | انتقال دادههای پروتکل FTP |
21 | کنترل دستورات پروتکل FTP |
22 | SSH |
23 | خدمات ورود به سیستم از راه دور، پیامهای متنی غیر رمزنگاری شده |
25 | پروتکل ارسال پست ساده (SMTP) – مسیریابی ایمیل |
53 | سرویس سامانه نام دامنه (DNS) |
80 | پروتکل انتقال ابرمتن (HTTP) – استفاده در وب جهانی |
110 | استفاده توسط مشتریان ایمیل برای دریافت ایمیل از سرور |
119 | پروتکل انتقال اخبار شبکه (NNTP) |
123 | پروتکل زمان شبکه (NTP) |
143 | پروتکل دسترسی پیام اینترنتی (IMAP) – مدیریت ایمیل دیجیتال |
161 | پروتکل ساده مدیریت شبکه (SNMP) |
194 | چت اینترنتی (IRC) |
443 | پروتکل انتقال ابرمتن امن (HTTPS) – HTTP روی TLS/SSL |
این جدول شامل پورتهایی است که در شبکهها به صورت رایج برای خدمات مختلف استفاده میشوند. به عنوان مثال، پورت 22 که برای SSH استفاده میشود، برای ایجاد اتصال امن و دسترسی به سرور از راه دور مورد استفاده قرار میگیرد.
بیشتر بخوانید: حمله Brute Force چیست؟ هکرها در کمین رمز عبور
پیشنیازهای لازم قبل از تغییر پورت SSH در سرور مجازی لینوکس
تغییر پورت SSH در سرور مجازی نیازمند برنامهریزی و رعایت نکات خاصی است تا از بروز مشکلات در دسترسی به سرور جلوگیری شود و امنیت سیستم به حداکثر برسد. از جمله مهمترین پیشنیازها قبل از تغییر پورت SSH موارد زیر میباشد:
- دسترسی کامل به سرور با دسترسی root
- آشنایی با ویرایشگرهای متنی مانند vi, nano یا vim
- دسترسی و آشنایی با تنظیمات فایروال برای باز کردن پورت جدید SSH
- تهیه نسخه پشتیبان از فایل پیکربندی و سایر تنظیمات سیستم در صورت نیاز به بازگشت به تنظیمات قبلی
آموزش تغییر پورت SSH پیشفرض
برای تغییر پورت پیشفرض SSH، میتوانید مراحل زیر را دنبال کنید. این مراحل بر اساس سیستم عامل لینوکس میباشد. در صورتی که از سیستم عامل دیگری استفاده میکنید، مراحل ممکن است کمی متفاوت باشد، هرچند اصول کلی مشابه است.
بیشتر بخوانید: VPS چیست؟ آشنایی با سرور مجازی به زبان ساده
مرحله اول: ورود به سرور
از طریق ssh به سرور راه دور متصل شوید. یک ترمینال (Ctrl+Alt+T) باز کنید و از دستور زیر استفاده نمایید:
ssh username@[ip_address
مرحله دوم: ویرایش فایل تنظیمات SSH
روی سرور، فایل تنظیمات SSH که در مسیر /etc/ssh/sshd_config قرار دارد را ویرایش کنید.
از یک ویرایشگر متن استفاده نمایید. ویرایشگر پیشفرض در اوبونتو nano است. برای باز کردن فایل تنظیمات از دستور زیر استفاده کنید:
sudo nano /etc/ssh/sshd_config
هشدار: فقط تنظیمات ذکر شده را تغییر دهید. اگر تنظیمات SSH به درستی انجام نشود، ممکن است اتصال SSH به سرور قطع شده و شما نتوانید به سرور دسترسی پیدا کنید. این مورد میتواند به ویژه برای سرورهایی که از راه دور مدیریت میشوند، مشکلساز باشد.
مرحله سوم: یافتن خط مربوط به پورت
خطی که به صورت #Port22 است را پیدا کنید. این خط را از حالت کامنت خارج کرده و عدد 22 را با شماره پورت مورد نظر خود جایگزین کنید، یا یک خط جدید به شماره پورت جدید اضافه کنید.
sh Copy code #Port 22 Port 2222
- افزودن یک خط جدید به شما اجازه میدهد تا در آینده با حذف این خط به تنظیمات پیشفرض بازگردید.
- تغییرات را ذخیره کرده و از فایل خارج شوید.
به جای ویرایش فایل تنظیمات SSH، میتوانید پورت را با استفاده از iptables باز کنید که سینتکس دستور به صورت زیر است:
sh Copy code sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport [port_number] -j ACCEPT
[port_number] را با شماره پورتی که میخواهید باز کنید، جایگزین نمایید.
بیشتر بخوانید: در جستجوی بهترین سرور: مقایسه سرور مجازی ایران و خارج
مرحله چهارم: یافتن خط مربوط به پورت
مطمئن شوید که فایروال، پورت جدیدی که میخواهید برای SSH استفاده کنید را مسدود نکرده است. بسته به نوع فایروالی که استفاده میکنید، تنظیمات فایروال را بهروزرسانی کنید تا اتصالات ورودی به پورت مشخص شده مجاز باشند.
تنظیمات فایروال UFW:
اگر از فایروال ufw استفاده میکنید، دستور زیر را برای مجاز کردن اتصالات ورودی به پورت مورد نظر اجرا کنید:
sh Copy code sudo ufw allow [port_number]/tcp
برای مثال، اگر بخواهید پورت 1222 را مجاز کنید، دستور به شکل زیر خواهد بود:
sh Copy code sudo ufw allow 1222/tcp
پس از اجرای دستور، خروجی نمایش میدهد که قوانین بهروزرسانی شدهاند. برای اطمینان از اینکه پورت مورد نظر در حالت شنود (listening) است، از یکی از دستورات ss یا netstat استفاده کنید:
sh Copy code ss -tulpn | grep [port_number]
یا
sh Copy code netstat -tulpn | grep [port_number]
برای مثال، برای پورت 1222:
sh Copy code ss -tulpn | grep 1222
خروجی دستور نشان میدهد که پورت مشخص شده باز است و در حالت شنود قرار دارد.
مرحله پنجم: SSH را مجددا راه اندازی کنید
برای اعمال تغییرات پیکربندی، سرویس SSH را مجددا راه اندازی و دستور زیر را اجرا کنید:
sudo service ssh restart
مرحله ششم: پورت جدید را تست کنید
امتحان کنید که آیا پورت جدید به شما اجازه میدهد با ایجاد یک اتصال SSH جدید به سرور متصل شوید یا خیر.
توجه: اتصال SSH را در یک پنجره ترمینال جدید تست کنید. فقط بعد از اینکه مطمئن شدید راه اندازی جدید کار می کند، جلسه روت قبلی را ببندید. سینتکس این مرحله عبارت است از:
ssh -p [port] username@[ip_address]
به این صورت و با استفاده از 4 روش گفته شده، شما میتوانید به تغییر پورت SSH در سرور vps بپردازید.
بیشتر بخوانید: آشنایی با ۹ روش برای بهینه سازی VPS
افزایش امنیت سرور مجازی با تغییر پورت پیشفرض SSH
تغییر پورت SSH در سرور مجازی یک اقدام مؤثر برای افزایش امنیت سرور است که با کاهش حملات brute-force و تلاشهای هکرها برای دسترسی غیرمجاز، موجب بهبود ایمنی میشود. حملات brute-force روشی که در آن هکرها به صورت خودکار و با استفاده از نرمافزارهای خاص، تمامی ترکیبهای ممکن از رمزهای عبور را امتحان میکنند تا به رمز عبور صحیح دست یابند. این فرآیند شامل ویرایش فایل تنظیمات SSH، بهروزرسانی قوانین فایروال و اطمینان از باز بودن پورت جدید برای اتصالات ورودی است. با کمک گرفتن از مقاله phoenixnap سعی کردیم نحوه تغییر پورت SSH در سرور مجازی را به همراه آموزش تصویری آن در اختیار شما بگذاریم. در صورتی که سوالی در زمینه افزایش امنیت سرور مجازی دارید با ما به اشتراک بگذارید. کارشناسان و پشتیبانان ایران سرور پاسخهای کاملی در اختیار شما خواهند گذاشت.
با خرید سرور مجازی، پشت یک سیستم پرسرعت و قدرتمند بنشینید و فرمان بدهید!
خرید VPS پشتیبانی : ۳۱۷۷۶-۰۵۱سوالاتی که شما میپرسید
1. آیا تغییر پورت SSH امنیت سرور را بهبود میدهد؟
بله، تغییر پورت SSH امنیت سرور را بهبود میبخشد. پورت پیشفرض SSH (پورت 22) به طور گستردهای شناخته شده و هکرها معمولاً از آن برای انجام حملات استفاده میکنند. با تغییر این پورت به یک شماره کمتر شناخته شده، احتمال موفقیت چنین حملاتی کاهش مییابد.
2. چگونه میتوانم پورت SSH را در سرور مجازی تغییر دهم؟
برای تغییر پورت SSH در سرور مجازی، باید فایل تنظیمات sshd_config را ویرایش کرده و پورت پیشفرض (معمولاً 22) را به یک شماره دیگر تغییر دهید. سپس باید قوانین فایروال را بهروزرسانی کنید تا اتصالات ورودی به پورت جدید مجاز شوند.
3. آیا تغییر پورت SSH منجر مشکلاتی را به همراه دارد؟
تغییر پورت SSH ممکن است در برخی موارد به مشکلاتی مانند بسته شدن دسترسی به سرور از طریق SSH در صورت درست انجام نشدن تنظیمات فایروال منجر شود. بنابراین، قبل از انجام تغییرات، باید مراحل را به دقت دنبال کرده و مطمئن شوید که همه تنظیمات به صورت صحیح انجام شدهاند.
منابع