Linux’ta SSH Portu Değiştirme: Güvenliği Artırmanın Yolu

SSH portu değiştirme, Linux sunucunuzun güvenliğini artırmak için alabileceğiniz en temel önlemlerden biri, SSH (Secure Shell) portunu değiştirmektir. Varsayılan 22 numaralı port, otomatik saldırı girişimlerine karşı oldukça savunmasızdır. Bu makalede, SSH portunu nasıl değiştireceğinizi adım adım öğrenecek ve sunucunuzu daha güvenli hale getireceksiniz. Bu sayede, yetkisiz erişim riskini azaltabilir ve sunucunuzun genel güvenliğini önemli ölçüde iyileştirebilirsiniz.

• SSH portunu değiştirerek sunucu güvenliğinizi artırın.
• sshd_config dosyasını düzenleyerek yeni portu tanımlayın.
• Güvenlik duvarınızı (firewall) yeni portu destekleyecek şekilde yapılandırın.
• SSH bağlantınızı yeni port üzerinden test edin.
• Olası sorunları gidermek için log dosyalarını kontrol edin.

Neden SSH Portunu Değiştirmelisiniz?

SSH portunu değiştirmenin temel amacı, sunucunuzu otomatik bot saldırılarından korumaktır. Saldırganlar genellikle varsayılan portları (örneğin, 22) tarayarak güvenlik açığı olan sistemleri bulmaya çalışır. SSH portunu değiştirerek, sunucunuzu bu tür otomatik taramaların dışında tutabilir ve potansiyel saldırı yüzeyinizi azaltabilirsiniz. Örneğin, bir siber güvenlik firması olan Kaspersky’nin yaptığı araştırmaya göre, sunuculara yönelik saldırıların %60’ı varsayılan portlar üzerinden gerçekleşiyor.

SSH Portu Değiştirmenin Riskleri Var mı?

SSH portunu değiştirmenin bazı riskleri de bulunmaktadır. En önemli risk, yeni port numarasını unutmanız veya yanlış yapılandırmanız durumunda sunucunuza erişiminizi kaybetmenizdir. Bu nedenle, değişiklikleri yapmadan önce dikkatli olmanız ve yedek bir erişim yönteminiz olduğundan emin olmanız önemlidir. Örneğin, sunucunuza erişiminizi kaybetmeniz durumunda kullanabileceğiniz bir konsol erişimi (VNC veya benzeri) ayarlayabilirsiniz.

Adım Adım: SSH Portu Nasıl Değiştirilir?

SSH portunu değiştirmek için aşağıdaki adımları izleyin:

1. sshd_config dosyasını açın: Bu dosya, SSH sunucusunun yapılandırma ayarlarını içerir. Genellikle /etc/ssh/sshd_config konumunda bulunur. Dosyayı bir metin düzenleyiciyle (örneğin, nano veya vim) açın.
2. Port direktifini bulun veya ekleyin: Dosyada Port 22 şeklinde bir satır bulun. Eğer bu satırın başında # işareti varsa, bu satır yorum satırı demektir ve dikkate alınmaz. Bu durumda, # işaretini kaldırın veya yeni bir Port satırı ekleyin.
3. Yeni bir port numarası seçin: 1024 ile 65535 arasında kullanılmayan bir port numarası seçin. Örneğin, Port 2222 veya Port 3389 gibi.
4. Değişiklikleri kaydedin ve dosyayı kapatın.
5. SSH servisini yeniden başlatın: Bu, yeni yapılandırma ayarlarının etkinleşmesini sağlar. Genellikle sudo systemctl restart sshd komutuyla yapılır.

Örnek: sshd_config Dosyası Düzenleme

sshd_config dosyasında aşağıdaki gibi bir değişiklik yapabilirsiniz:

#Port 22
Port 2222

Bu örnekte, varsayılan 22 numaralı port yorum satırı haline getirilmiş ve yerine 2222 numaralı port tanımlanmıştır.

Güvenlik Duvarını (Firewall) Yapılandırma

SSH portunu değiştirdikten sonra, güvenlik duvarınızı (firewall) yeni portu destekleyecek şekilde yapılandırmanız gerekir. Aksi takdirde, sunucunuza SSH üzerinden erişemezsiniz. Güvenlik duvarı yapılandırması, kullandığınız güvenlik duvarı yazılımına (örneğin, iptables, firewalld veya ufw) bağlı olarak değişir.

firewalld ile Güvenlik Duvarı Yapılandırması

Eğer firewalld kullanıyorsanız, aşağıdaki komutları kullanarak güvenlik duvarınızı yapılandırabilirsiniz:

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

Bu komutlar, 2222 numaralı portu TCP protokolü üzerinden erişime açar ve güvenlik duvarını yeniden yükler.

SSH Bağlantısını Test Etme

SSH portunu değiştirdikten ve güvenlik duvarınızı yapılandırdıktan sonra, SSH bağlantınızı test etmeniz önemlidir. Bunu yapmak için, aşağıdaki komutu kullanabilirsiniz:

ssh kullaniciadi@sunucu_adresi -p 2222

Burada kullaniciadi, sunucunuzdaki bir kullanıcının adıdır ve sunucu_adresi, sunucunuzun IP adresi veya alan adıdır. -p 2222 parametresi, SSH bağlantısının 2222 numaralı port üzerinden yapılmasını sağlar.

Sorun Giderme: Bağlantı Sorunları

Eğer bağlantı kurmakta sorun yaşıyorsanız, aşağıdaki adımları izleyebilirsiniz:

• Güvenlik duvarınızın doğru yapılandırıldığından emin olun.
• sshd_config dosyasındaki Port direktifinin doğru olduğundan emin olun.
• SSH servisinin çalıştığından emin olun (sudo systemctl status sshd komutuyla kontrol edebilirsiniz).
• Sunucu loglarını (genellikle /var/log/auth.log veya /var/log/secure konumunda bulunur) kontrol ederek hata mesajlarını inceleyin.

SSH Portu Değiştirmenin Önemi

SSH portunu değiştirmek, siber güvenlik stratejinizin sadece bir parçasıdır. Ancak, basit ve etkili bir önlem olduğu için mutlaka dikkate alınmalıdır. Unutmayın, güvenlik çok katmanlı bir yaklaşımdır ve tek bir önlem her zaman yeterli olmayabilir. Diğer güvenlik önlemleriyle birlikte kullanıldığında, SSH portu değiştirme sunucunuzun genel güvenliğini önemli ölçüde artırabilir.

Siber Güvenlik Uzmanının Tavsiyesi

SSH portunu değiştirmek, sunucunuzun güvenliğini artırmak için atabileceğiniz önemli bir adımdır. Ancak, bu değişikliği yaparken dikkatli olmanız ve olası riskleri göz önünde bulundurmanız önemlidir. Ayrıca, diğer güvenlik önlemlerini de (örneğin, güçlü parolalar kullanmak, düzenli güvenlik güncellemeleri yapmak ve iki faktörlü kimlik doğrulama kullanmak) ihmal etmemelisiniz. Unutmayın, siber güvenlik sürekli bir süreçtir ve düzenli olarak gözden geçirilmesi ve güncellenmesi gerekir.