Eine der ersten administrativen Aufgaben, um den neu eingerichtet Root Server sicherer zu machen, ist die Änderung des SSH Ports 22.
Unter CentOS werden dazu in der Konfigurationsdatei sshd_config der Port verändert.
Achten Sie darauf, dass das Anführungszeichen in der Konfigdatei bei Port entfernt ist und der neue Port von keinem anderen Dienst verwendet wird.
Der Port kann frei definiert werden.
Um die Konfigdatei aufzurufen verwenden Sie:
# nano /etc/ssh/sshd_config
Nach der Änderung des Ports speichern Sie diese ab.
Um sich nun nicht selber über die Firewall auszuschliessen, erstellen wir noch eine neue Regel mit:
# iptables -l INPUT -m state -state NEW -m tcp -p tcp -dport ......... -j ACCEPT
(Die Punkte nach dport sind mit der neuen Portnummer zu ersetzen)
Wichtig: Alle Änderungen müssen mit
# service iptables save
gesichtert werden, um auch nach einem Neustart geladen zu werden.
Starten Sie den Dienst sshd neu, da Veränderungen durchgeführt wurden.
Dazu wird der Befehl:
# service sshd start
genutzt.
Den nun nicht mehr benötigten Port 22 können Sie über eine weitere Firewallregel deaktiveren oder ganz entfernen:
# iptables -D INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT
Auch hier ist es wichtig, dass wir die Änderungen speichern.
# service iptables save
