У меня есть веб-сервер с выходом в Интернет, к которому мне также нужно подключиться по SSH. Я хотел бы обновить свой сервер, чтобы изменить порт SSH с другого, чем 22, чтобы было меньше попаданий для несанкционированного доступа. (Это не моя основная мера безопасности. Просто дополнительная небольшая настройка. Я также использую fail2ban и отключаю вход по паролю.)
Как я могу выбрать порт, который, как я знаю, не вызовет проблем / конфликтов?
netstat --inet -lnp
сообщает вам, какие службы работают на вашем компьютере. (Возможно, но маловероятно, что другие в данный момент просто бездействуют.)
Пока вы не пользуетесь одним из них, все в порядке. Вы можете выбрать хорошо известный порт службы, которой никогда не будете пользоваться. Возможно, Telnet :-) (Но, возможно, есть атаки и на этот порт.)
Я уверен, что вы можете использовать любой из 65 535 доступных портов. Вам просто нужно убедиться, что выбранный вами порт не мешает другим портам приложений.
IANA назначает порты для определенных услуг. Я бы сослался на этот список при выборе порта.
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
/ etc / services содержит список всех названных портов для служб вашего компьютера. Список не является исчерпывающим, но в нем подробно описаны все основные протоколы и связанные с ними порты, которые вы обычно найдете. Эта информация в сочетании с информацией, полученной при запуске команды (вас интересует только tcp, а не udp), подскажет вам альтернативный порт:
netstat --inet -lnp | grep '^tcp'
Вы упомянули другие меры безопасности - я не знаю, что они из себя представляют, но, как вы, вероятно, знаете, одно только это изменение ничего не замаскирует для кого-то, кто запускает сканер портов, такой как nmap.
Если этот компьютер подключен непосредственно к общедоступной сети, мы надеемся, что вы используете конфигурацию iptables и sshd, чтобы ограничить количество подключений и определить, кто может подключиться.
Подойдет любой неиспользуемый порт, но некоторые порты более равны, чем другие. Если вам когда-либо приходилось подключаться к прокси-серверу или адаптивному порталу, возможно, вам повезет (ab) с использованием портов, используемых известными протоколами, такими как 443, 995, 993 или 587.