Linux SSH Port ändern

In diesem Beitrag möchte ich euch zeigen wie Ihr in wenigen Minuten die Sicherheit eures Webserver massiv erhöhen könnt in dem Ihr den SSH Port ändert. Ich erkläre euch auch wieso Ihr diese Änderung auf Eurem Webserver unbeding durchführen solltet.

Linux SSH Port ändern

Die Änderungen zu SSH werden in der Konfigurationsdatei des SSH Daemons (sshd) vorgenommen. Ein Daemon ist ein Programm, dass vollständig im Hintergrund läuft ohne Benutzereingaben (wie bei Windows die Dienste). Man merkt von dessen Existenz eigentlich nichts. Bei Debian basierten Systemen findet man diese SSHd Konfigurationsdatei unter:

/etc/ssh/sshd_config

ignoriert man die mit # markierten Kommentare ist die erste Einstellungsmöglichkeit der Port. Bei einem neuen System steht dort 22 – das ist der Standard Port der für SSH reserviert ist. Man kann dort eine beliebige andere Zahl eintragen, ideal ist eine zwischen 30000 und 65535. Damit man sich diesen Port besser merkt sollt diese auch mit 22 enden – beispielsweise 30022.

Linux SSH Port ändern

Nachdem der Wert geändert wurde muss die Datei noch gespeichert und der Dienst neu gestartet werden. Neu starten vom SSH Dienst funktioniert beispielsweise so:

Mit dem Befehl:

/etc/init.d/sshd restart

starte Ihr den Dienst neu und die Änderung wird aktiv.

In der SSH Konfiguration /etc/ssh/sshd_config kann man seinen Server absichern. Mit einer Änderung des SSH Ports und der Restriktion des Logins auf nur wenige nicht root Benutzer entgeht man allen automatisierten, nicht spezifischen Angriffen. Ein Angreifer müsste allein zum Finden eines passenden Ports und Benutzer großen Aufwand aufbringen.

Den SSH Port ändern ist bei vielen Hostern ein Standard, andere wiederum verzichten komplett darauf. Meiner Meinung ist der Aufwand gemessen am Nutzen minimal und sollte gemacht werden. Sofern man keine Benutzer hat die an einem geänderten SSH Port überfordert sind ist diese Änderung eigentlich Pflicht!

Ich hoffe das ich Euch mit diesem Beitrag weiterhelfen konnte. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere