SSH (Secure Shell), Linux sistemlerinde uzaktan erişim ve yönetim için yaygın olarak kullanılan bir protokoldür. Ancak, varsayılan SSH portu (22) genellikle güvenlik açıklarına neden olabilir. Çoğu saldırgan, özellikle brute-force saldırıları için bu portu hedef alır. SSH portunu değiştirmek, Linux sunucunuzun güvenliğini artırmanın basit ama etkili bir yoludur. Bu makalede, Linux SSH portunun nasıl değiştirileceği, neden değiştirilmesi gerektiği ve bu değişiklik sonrasında dikkat edilmesi gerekenler hakkında detaylı bir rehber sunacağız.
SSH Portu Değiştirmenin Önemi
1. Güvenlik Artışı
Varsayılan SSH portu (22), saldırganlar için bilinen bir hedeftir. Bu portu değiştirmek, otomatik botlar ve brute-force saldırıları gibi yaygın saldırı türlerinin etkisini azaltabilir. SSH portunu değiştirdiğinizde, kötü niyetli kişiler için sisteme erişim sağlamak daha zor hale gelir.
2. Kötü Amaçlı Trafikten Kaçınma
Çoğu hacker, SSH servislerini taramak için standart portu hedef alır. Portu değiştirmek, bu tür saldırılara karşı ekstra bir güvenlik katmanı ekler. Özellikle port tarama araçları, port 22’yi her zaman hedef alır, ancak siz farklı bir port belirleyerek bu tür saldırıları zorlaştırabilirsiniz.
3. Sunucu Performansını Artırma
Çok fazla SSH trafiği, sunucunuzun performansını olumsuz etkileyebilir. Standart portu değiştirmek, kötü amaçlı trafiği azaltarak, sunucunun genel performansını iyileştirebilir.
Linux’ta SSH Portunu Değiştirme Adımları
Linux sistemlerinde SSH portunu değiştirmek için aşağıdaki adımları takip edebilirsiniz. Bu işlem, yalnızca root veya sudo yetkilerine sahip kullanıcılar tarafından yapılabilir.
Adım 1: SSH Konfigürasyon Dosyasını Düzenleme
SSH portunu değiştirmek için ilk adım, SSH konfigürasyon dosyasını düzenlemektir. Bu dosya genellikle /etc/ssh/sshd_config yolunda bulunur.
- Terminali açın ve SSH konfigürasyon dosyasını düzenlemek için aşağıdaki komutu girin:
Bu komut,
sshd_configdosyasını bir metin düzenleyicisi olan nano ile açacaktır. Farklı bir editör kullanmak isterseniz (örneğin vim), onu da tercih edebilirsiniz.
Adım 2: Port Satırını Bulma ve Değiştirme
Açtığınız dosyada, #Port 22 şeklinde bir satır göreceksiniz. Bu satır, varsayılan SSH portunu belirtir. Portu değiştirmek için şu adımları izleyin:
Port 22satırını bulun. Bu satır genellikle dosyanın başında veya ortasında yer alır.- Bu satırdaki 22 numarasını, istediğiniz yeni port numarasıyla değiştirin. Örneğin, portu 2222 olarak değiştirmek için şu şekilde düzenleyin:
Unutmayın, belirlediğiniz port numarasının 1024 ile 49151 arasında, yani dinamik veya özel portlar arasında olması gerektiğini unutmamalısınız. Ayrıca, seçtiğiniz port numarasının sisteminizde başka bir hizmet tarafından kullanılmadığından emin olun.
Adım 3: Yapılandırma Dosyasındaki Diğer Ayarları Kontrol Etme
Portu değiştirdikten sonra, SSH hizmetinin düzgün çalışması için bazı ek güvenlik önlemleri alabilirsiniz. Örneğin:
- PasswordAuthentication: Parola ile girişin engellenmesi güvenliği artırabilir. Bu özelliği
noolarak ayarlayarak yalnızca anahtar tabanlı kimlik doğrulamasına izin verebilirsiniz. - PermitRootLogin: Root kullanıcısının doğrudan SSH ile giriş yapmasına izin vermemek için bu parametreyi
noolarak değiştirebilirsiniz.
Bu ayarlarla, sisteminizin güvenliğini artırabilirsiniz.
Adım 4: Firewall Ayarlarını Güncelleme
Yeni SSH portunu belirledikten sonra, bu portun firewall tarafından engellenmediğinden emin olmalısınız. Eğer iptables veya UFW (Uncomplicated Firewall) kullanıyorsanız, yeni portu açmanız gerekecektir.
UFW Kullanıyorsanız:
Yeni portu UFW ile açmak için şu komutları kullanabilirsiniz:
Bu komut, 2222 numaralı portu TCP üzerinden açar. Ardından, SSH servisini çalıştırmaya devam etmek için UFW’yi yeniden yükleyin:
Iptables Kullanıyorsanız:
Yeni portu iptables ile açmak için şu komutları kullanın:
Bu komut, 2222 portunu TCP trafiğine açar. Yapılandırma değişikliklerini kalıcı hale getirmek için iptables’ı kaydetmeyi unutmayın.
Adım 5: SSH Servisini Yeniden Başlatma
Portu değiştirdikten sonra, yapılan değişikliklerin geçerli olabilmesi için SSH servisini yeniden başlatmalısınız.
Bu komut, SSH servisini yeniden başlatır ve yeni port numarası üzerinden erişim sağlanmasını mümkün kılar.
Adım 6: Yeni SSH Portuyla Bağlantı Testi Yapma
SSH portunu değiştirdikten sonra, yeni port numarası üzerinden bağlantı testini gerçekleştirmelisiniz. Yeni portu kullanarak SSH bağlantısı yapmak için şu komutu kullanabilirsiniz:
Eğer bağlantı başarılı olursa, port değişikliği başarılı bir şekilde yapılmış demektir.
Adım 7: Eski Portu Engelleme (Opsiyonel)
Yine de eski port üzerinden bağlantı sağlanmaması için eski portu firewall üzerinden engelleyebilirsiniz. UFW kullanıyorsanız şu komutu kullanabilirsiniz:
Bu, 22 numaralı portu kapatarak eski port üzerinden gelen bağlantıları engeller.
SSH Portu Değiştirmenin Olası Sorunları
Port değiştirme işlemi genellikle sorunsuz olsa da, bazı durumlarda çeşitli problemlerle karşılaşabilirsiniz. Bu problemleri nasıl çözebileceğinize dair bazı ipuçları:
- Bağlantı Sorunları: SSH bağlantısı kuramadığınızda, firewall ayarlarını ve port numarasını kontrol edin. Yanlış yapılandırılmış bir firewall veya hatalı port numarası, bağlantı sorunlarına yol açabilir.
- SSH Servisi Çalışmıyor: SSH servisi başlatılamıyorsa, yapılandırma dosyasındaki hataları kontrol edin. Yapılandırma dosyasındaki yazım hataları veya uyumsuz ayarlar, servisin başlamamasına neden olabilir.
- Ağ Geçidi (Gateway) Sorunları: Eğer bir ağ geçidi kullanıyorsanız, yeni portu ağ geçidi cihazında da açmanız gerekebilir.
Sonuç
Linux sistemlerinde SSH portunu değiştirmek, güvenliği artırmak ve kötü niyetli saldırılardan korunmak için basit ama etkili bir yöntemdir. SSH portunu değiştirerek, brute-force saldırılarına karşı ek bir güvenlik katmanı sağlamış olursunuz. Ayrıca, bu işlem doğru bir şekilde yapılandırıldığında, sisteminize olan güveni artırabilir ve kötü amaçlı trafiği azaltabilirsiniz.
Yukarıdaki adımları takip ederek, Linux sisteminizde SSH portunu kolayca değiştirebilir ve güvenliğinizi artırabilirsiniz. Ancak, yeni portu her zaman doğru şekilde yapılandırdığınızdan ve eski portu engellediğinizden emin olmalısınız.
