Linux sunucunuzun güvenliğini artırmak için SSH portunu değiştirmek basit ama etkili bir yöntemdir. Bu makalede, adım adım SSH portu değiştirme sürecini öğrenin ve sunucunuzu daha güvenli hale getirin. Güvenliğinizi artırmak için hemen okuyun!
Linux’ta SSH Portu Değiştirme: Güvenliği Artırmanın Yolu
SSH portu değiştirme, Linux sunucunuzun güvenliğini artırmak için alabileceğiniz en temel önlemlerden biri, SSH (Secure Shell) portunu değiştirmektir. Varsayılan 22 numaralı port, otomatik saldırı girişimlerine karşı oldukça savunmasızdır. Bu makalede, SSH portunu nasıl değiştireceğinizi adım adım öğrenecek ve sunucunuzu daha güvenli hale getireceksiniz. Bu sayede, yetkisiz erişim riskini azaltabilir ve sunucunuzun genel güvenliğini önemli ölçüde iyileştirebilirsiniz.
Hızlı Yanıt: SSH portunu değiştirmek, sunucunuzun güvenliğini artırmanın basit ama etkili bir yoludur. Varsayılan 22 portu yerine, daha az bilinen bir port kullanarak otomatik saldırıları engelleyebilirsiniz.
- SSH portunu değiştirerek sunucu güvenliğinizi artırın.
sshd_configdosyasını düzenleyerek yeni portu tanımlayın.- Güvenlik duvarınızı (firewall) yeni portu destekleyecek şekilde yapılandırın.
- SSH bağlantınızı yeni port üzerinden test edin.
- Olası sorunları gidermek için log dosyalarını kontrol edin.
Neden SSH Portunu Değiştirmelisiniz?
SSH portunu değiştirmenin temel amacı, sunucunuzu otomatik bot saldırılarından korumaktır. Saldırganlar genellikle varsayılan portları (örneğin, 22) tarayarak güvenlik açığı olan sistemleri bulmaya çalışır. SSH portunu değiştirerek, sunucunuzu bu tür otomatik taramaların dışında tutabilir ve potansiyel saldırı yüzeyinizi azaltabilirsiniz. Örneğin, bir siber güvenlik firması olan Kaspersky’nin yaptığı araştırmaya göre, sunuculara yönelik saldırıların %60’ı varsayılan portlar üzerinden gerçekleşiyor.
SSH Portu Değiştirmenin Riskleri Var mı?
SSH portunu değiştirmenin bazı riskleri de bulunmaktadır. En önemli risk, yeni port numarasını unutmanız veya yanlış yapılandırmanız durumunda sunucunuza erişiminizi kaybetmenizdir. Bu nedenle, değişiklikleri yapmadan önce dikkatli olmanız ve yedek bir erişim yönteminiz olduğundan emin olmanız önemlidir. Örneğin, sunucunuza erişiminizi kaybetmeniz durumunda kullanabileceğiniz bir konsol erişimi (VNC veya benzeri) ayarlayabilirsiniz.
Adım Adım: SSH Portu Nasıl Değiştirilir?
SSH portunu değiştirmek için aşağıdaki adımları izleyin:
sshd_configdosyasını açın: Bu dosya, SSH sunucusunun yapılandırma ayarlarını içerir. Genellikle/etc/ssh/sshd_configkonumunda bulunur. Dosyayı bir metin düzenleyiciyle (örneğin,nanoveyavim) açın.Portdirektifini bulun veya ekleyin: DosyadaPort 22şeklinde bir satır bulun. Eğer bu satırın başında#işareti varsa, bu satır yorum satırı demektir ve dikkate alınmaz. Bu durumda,#işaretini kaldırın veya yeni birPortsatırı ekleyin.- Yeni bir port numarası seçin: 1024 ile 65535 arasında kullanılmayan bir port numarası seçin. Örneğin,
Port 2222veyaPort 3389gibi. - Değişiklikleri kaydedin ve dosyayı kapatın.
- SSH servisini yeniden başlatın: Bu, yeni yapılandırma ayarlarının etkinleşmesini sağlar. Genellikle
sudo systemctl restart sshdkomutuyla yapılır.
Örnek: sshd_config Dosyası Düzenleme
sshd_config dosyasında aşağıdaki gibi bir değişiklik yapabilirsiniz:
#Port 22
Port 2222Bu örnekte, varsayılan 22 numaralı port yorum satırı haline getirilmiş ve yerine 2222 numaralı port tanımlanmıştır.
Güvenlik Duvarını (Firewall) Yapılandırma
SSH portunu değiştirdikten sonra, güvenlik duvarınızı (firewall) yeni portu destekleyecek şekilde yapılandırmanız gerekir. Aksi takdirde, sunucunuza SSH üzerinden erişemezsiniz. Güvenlik duvarı yapılandırması, kullandığınız güvenlik duvarı yazılımına (örneğin, iptables, firewalld veya ufw) bağlı olarak değişir.
firewalld ile Güvenlik Duvarı Yapılandırması
Eğer firewalld kullanıyorsanız, aşağıdaki komutları kullanarak güvenlik duvarınızı yapılandırabilirsiniz:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reloadBu komutlar, 2222 numaralı portu TCP protokolü üzerinden erişime açar ve güvenlik duvarını yeniden yükler.
SSH Bağlantısını Test Etme
SSH portunu değiştirdikten ve güvenlik duvarınızı yapılandırdıktan sonra, SSH bağlantınızı test etmeniz önemlidir. Bunu yapmak için, aşağıdaki komutu kullanabilirsiniz:
ssh kullaniciadi@sunucu_adresi -p 2222Burada kullaniciadi, sunucunuzdaki bir kullanıcının adıdır ve sunucu_adresi, sunucunuzun IP adresi veya alan adıdır. -p 2222 parametresi, SSH bağlantısının 2222 numaralı port üzerinden yapılmasını sağlar.
Sorun Giderme: Bağlantı Sorunları
Eğer bağlantı kurmakta sorun yaşıyorsanız, aşağıdaki adımları izleyebilirsiniz:
- Güvenlik duvarınızın doğru yapılandırıldığından emin olun.
sshd_configdosyasındakiPortdirektifinin doğru olduğundan emin olun.- SSH servisinin çalıştığından emin olun (
sudo systemctl status sshdkomutuyla kontrol edebilirsiniz). - Sunucu loglarını (genellikle
/var/log/auth.logveya/var/log/securekonumunda bulunur) kontrol ederek hata mesajlarını inceleyin.
SSH Portu Değiştirmenin Önemi
SSH portunu değiştirmek, siber güvenlik stratejinizin sadece bir parçasıdır. Ancak, basit ve etkili bir önlem olduğu için mutlaka dikkate alınmalıdır. Unutmayın, güvenlik çok katmanlı bir yaklaşımdır ve tek bir önlem her zaman yeterli olmayabilir. Diğer güvenlik önlemleriyle birlikte kullanıldığında, SSH portu değiştirme sunucunuzun genel güvenliğini önemli ölçüde artırabilir.
Siber Güvenlik Uzmanının Tavsiyesi
SSH portunu değiştirmek, sunucunuzun güvenliğini artırmak için atabileceğiniz önemli bir adımdır. Ancak, bu değişikliği yaparken dikkatli olmanız ve olası riskleri göz önünde bulundurmanız önemlidir. Ayrıca, diğer güvenlik önlemlerini de (örneğin, güçlü parolalar kullanmak, düzenli güvenlik güncellemeleri yapmak ve iki faktörlü kimlik doğrulama kullanmak) ihmal etmemelisiniz. Unutmayın, siber güvenlik sürekli bir süreçtir ve düzenli olarak gözden geçirilmesi ve güncellenmesi gerekir.
SSH portu değiştirmek gerçekten işe yarıyor mu?
Evet, SSH portunu değiştirmek sunucunuzu otomatik saldırılardan koruma konusunda oldukça etkilidir. Saldırganlar genellikle varsayılan 22 numaralı portu hedef aldıkları için, farklı bir port kullanmak sunucunuzun görünürlüğünü azaltır ve güvenliği artırır.
Hangi port numarasını seçmeliyim?
1024 ile 65535 arasındaki kullanılmayan bir port numarasını seçmelisiniz. İyi bir seçenek, yaygın olarak kullanılmayan ve kolayca tahmin edilemeyen bir numara seçmektir. Örneğin, 2222, 3389 veya 50000 gibi portlar kullanılabilir.
SSH portunu değiştirdikten sonra ne yapmalıyım?
SSH portunu değiştirdikten sonra güvenlik duvarınızı (firewall) yeni portu destekleyecek şekilde yapılandırmanız gerekir. Ayrıca, SSH bağlantınızı yeni port üzerinden test etmeli ve her şeyin doğru çalıştığından emin olmalısınız.
SSH portunu değiştirmek sunucumu tamamen güvende yapar mı?
Hayır, SSH portunu değiştirmek tek başına sunucunuzu tamamen güvende yapmaz. Bu sadece bir güvenlik önlemidir ve diğer güvenlik önlemleriyle birlikte kullanılmalıdır. Güçlü parolalar kullanmak, düzenli güvenlik güncellemeleri yapmak ve iki faktörlü kimlik doğrulama kullanmak da önemlidir.
SSH portunu değiştirmeyi unuttum, ne yapmalıyım?
Eğer SSH portunu değiştirmeyi unuttuysanız ve sunucunuza erişiminizi kaybettiyseniz, sunucunuzun konsol erişimi (VNC veya benzeri) üzerinden bağlanarak sshd_config dosyasını düzeltebilirsiniz. Eğer konsol erişiminiz yoksa, sunucu sağlayıcınızla iletişime geçmeniz gerekebilir.
SSH portunu değiştirmek mi, iki faktörlü kimlik doğrulama kullanmak mı daha önemli?
İki faktörlü kimlik doğrulama, SSH portunu değiştirmekten daha önemlidir. İki faktörlü kimlik doğrulama, parolanız ele geçirilse bile hesabınıza yetkisiz erişimi engeller. Ancak, her iki önlemi de birlikte kullanmak sunucunuzun güvenliğini en üst düzeye çıkarır.
New Providers
