A porta default do SSH (tcp 22) recebe uma quantidade enorme de ataques, e a maioria delas podem ser evitadas modificando a porta de acesso do SSH.
Nesse tutorial vamos ver o passo a passo completo para alterarmos a porta de acesso do serviço SSH.
Primeiro vamos editar o arquivo de configuração do SSH, para isso digite:
vim /etc/ssh/sshd_config
Vamos alterar a porta que default é 22 para 2242:
Port 2242
Agora vamos instalar um aplicativo para modificar as configurações do selinux:
1 |
yum install policycoreutils-python |
Vamos adicionar uma regra para o SELinux aceitar o serviço escutando (listening) a nova porta do SSH:
1 |
semanage port -a -t ssh_port_t -p tcp 2242 |
Vamos adicionar uma regra no firewall (iptables) do CentOS, para aceitar conexões na nova porta do SSH:
1 |
firewall-cmd --permanent --zone=public --add-port=2242/tcp |
Vamos salvar a configuração.
1 |
firewall-cmd --reload |
Vamos reiniciar o serviço de SSH.
1 |
systemctl restart sshd |
Agora podemos fazer acesso pela nova porta, para testar podemos executar no putty ou o próprio client ssh do Linux ou Mac.
1 |
ssh [email protected] -p 2242 |
Até a próximo artigo.