Le numéro de port SSH par défaut
Un numéro de port est utilisé pour identifier un processus ou une application qui communique sur un réseau. Toutes les données entrantes peuvent être correctement transmises à l'application en utilisant le numéro de port relayé. Les données sortantes peuvent mentionner un numéro de port afin que le récepteur puisse identifier correctement la source de l'information. Le serveur SSH utilise par défaut le port 22.
Pourquoi devriez-vous changer le numéro de port par défaut ?
Changer le numéro de port SSH par défaut augmentera légèrement la sécurité de votre serveur. Le port par défaut 22 peut rendre l'appareil vulnérable aux tentatives de connexion par force brute par les bots. Avec un numéro de port différent, vous pouvez ajouter une couche de sécurité supplémentaire. Bien qu'il ne s'agisse pas d'une mesure de sécurité robuste, cela rend toujours la vie d'un attaquant difficile car il devra deviner le bon numéro de port ou utiliser d'autres outils pour analyser et trouver le bon numéro de port. Changer le numéro de port SSH devrait être la toute première étape à considérer lors de la sécurisation de votre serveur.
Modification du numéro de port SSH
Le port SSH peut être modifié à l'aide de quelques commandes. Pour vérifier le numéro de port actuel utilisé par SSH, exécutez la commande ci-dessous :
$saisir -jePort/etc/ssh/sshd_config
Vous obtiendrez une sortie comme celle-ci :
#Port 22
#GatewayPorts non
Vous pouvez voir le numéro de port actuellement utilisé dans la première ligne de la sortie.
Maintenant, pour modifier le numéro de port, exécutez la commande ci-dessous pour modifier le fichier de configuration SSH. Vous pouvez remplacer nano par la commande de votre éditeur de texte préféré.
$sudo nano /etc/ssh/sshd_config
Localisez le port 22 ou une ligne similaire que vous avez trouvée dans la sortie ci-dessus. Décommentez (en supprimant le symbole #) et modifiez la valeur du port en fonction de vos besoins. C'est une bonne idée d'utiliser un numéro de port supérieur ou égal à 1024. Tout ce qui est en dessous peut déjà être utilisé par un autre programme système. 65535 peut être la valeur de port la plus élevée possible.
Après avoir changé le port, vous devez redémarrer le démon SSH. Vous pouvez le faire en exécutant la commande ci-dessous :
$sudosystemctl redémarrer sshdVérification du nouveau numéro de port
Pour vérifier que le nouveau numéro de port est utilisé, exécutez l'une des commandes ci-dessous :
$sudoss-tulpn | saisir ssh$sudo netstat -tulpn | saisir ssh
Pour que netstat fonctionne, vous devrez installer net-tools sur Ubuntu :
$sudoapteinstallernet-outilsAprès avoir exécuté les commandes ci-dessus, vous verrez une sortie comme celle-ci (en supposant que le nouveau numéro de port est 5555) :
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* utilisateurs:(('sshd',pid=14208,fd=3) )
tcp ÉCOUTEZ 0 128 [::]:5555 [::]:* utilisateurs:(('sshd',pid=14208,fd=4))
Vous pouvez maintenant établir une connexion SSH à un serveur en utilisant le format de commande suivant :
$ssh -p <numéro de port> <Nom d'utilisateur> @<adresse IP>Remplacez le port_number, le nom d'utilisateur et l'ip_address en fonction de vos besoins.
Conclusion
Garder le port SSH à la valeur par défaut facilite les tentatives de connexion par force brute pour les attaquants. Bien que la modification du numéro de port ne sécurise pas complètement l'appareil, elle renforce la couche de sécurité en masquant le numéro de port.