Sunucu SSH portunu değiştirme
Brute Force saldırısı nedir?
Brute Force atağı web yazılımlarının login kısımlarına yapılan deneme yanılma yöntemidir. Bunu insanlar kendileri yapmaz, bunun için yazılmış olan programları kullanarak yaparlar. Hızlı bir şekilde ellerinde olan wordlist (kelime listeleri) ile sürekli login sayfasına atak yaparlar. Amaç deneme yanılma yöntemiyle bir kullanıcı adına ait şifreyi bulmak ve yönetimi ele geçirmektir. Yönetimi ele geçirince de web sitesi kolayca hacklenir.
Komutumuz:
pico -w /etc/ssh/sshd_config
- Girdikten sonra şunu buluyoruz:
#Port 22
- Başındaki # işaretini kaldırıyoruz ve istediğimiz herhangi başka bir portu yazıyoruz.
Not: Büyük portlar kullanmaya dikkat edin ve eğer firewall kurulu ise o porta izin vermeyi unutmayın.
- Sonrasında ssh a restart atıyoruz.
/etc/rc.d/init.d/sshd restart
