Linux SSH Port Değiştirme: VPS Ve Dedicated Sunucu Güvenliği
SSH portu değiştirme, Linux sunucunuzun güvenliğini artırmak mı istiyorsunuz? SSH portunu değiştirmek, sunucunuzu botnet saldırılarına ve yetkisiz erişimlere karşı korumanın en etkili yollarından biridir. Bu makalede, VPS, VDS ve dedicated sunucularda SSH portunu nasıl değiştireceğinizi adım adım öğrenecek, güvenlik önlemlerinizi nasıl güçlendireceğinizi keşfedeceksiniz. Çünkü varsayılan SSH portu (22) kötü niyetli kişiler tarafından kolayca hedeflenebilir ve bu da sunucunuzun güvenliğini riske atabilir.
- SSH portu değiştirerek sunucu güvenliğinizi artırın.
- VPS, VDS ve dedicated sunucularda port değiştirme adımlarını öğrenin.
- Güvenlik duvarı ayarlarınızı yeni porta göre yapılandırın.
- SSH yapılandırma dosyasını doğru şekilde düzenleyin.
- Olası sorunları ve çözümlerini keşfedin.
SSH Portu Neden Değiştirilmeli? Güvenlik Riskleri
SSH (Secure Shell), sunuculara güvenli bir şekilde erişmek için kullanılan bir protokoldür. Ancak, varsayılan port olan 22’nin yaygın olarak bilinmesi, otomatik tarama araçları ve botnetler tarafından hedef alınmasına neden olur. Örneğin, bir botnet sürekli olarak 22 numaralı port üzerinden deneme yanılma saldırıları yaparak sunucunuzun güvenliğini aşmaya çalışabilir. Bu tür saldırıları engellemek için SSH portunu daha az bilinen bir numarayla değiştirmek, sunucunuzu potansiyel tehditlere karşı önemli ölçüde korur. Unutmayın, güvenlik açıkları sadece yazılımlarda değil, aynı zamanda yapılandırma hatalarında da ortaya çıkabilir.
Port Değiştirmenin Saldırı Yüzeyini Azaltma Yöntemi
SSH portunu değiştirerek, sunucunuzun “saldırı yüzeyini” azaltmış olursunuz. Bu, kötü niyetli kişilerin sunucunuzu hedef almasını zorlaştırır. Örneğin, standart bir tarama aracı yalnızca 22 numaralı portu kontrol edecektir. Portu değiştirdiğinizde, bu taramalar sunucunuzu bulamaz ve saldırı girişimleri otomatik olarak engellenmiş olur. Ancak, port değiştirmenin tek başına yeterli olmadığını, güçlü bir parola politikası ve düzenli güvenlik güncellemeleri ile desteklenmesi gerektiğini unutmayın.
Linux’ta SSH Portu Nasıl Değiştirilir? Adım Adım Kılavuz
SSH portunu değiştirmek için aşağıdaki adımları izleyin. Bu adımlar, VPS, VDS ve dedicated sunucuların çoğunda benzerdir. Ancak, sunucu dağıtımınıza ve kullandığınız güvenlik duvarı yazılımına göre bazı farklılıklar olabilir. İşlemlere başlamadan önce sunucunuzun güncel bir yedeğini almanız önemlidir.
- SSH Yapılandırma Dosyasını Düzenleyin:
sudo nano /etc/ssh/sshd_configkomutu ile dosyayı açın. - Port Direktifini Bulun ve Değiştirin:
#Port 22satırını bulun, başındaki#işaretini kaldırın ve 22 yerine kullanmak istediğiniz port numarasını (örneğin, 2222) yazın. - Güvenlik Duvarı Ayarlarını Güncelleyin:
Eğerufwkullanıyorsanız,sudo ufw allow 2222komutu ile yeni portu izin verin vesudo ufw delete allow sshkomutu ile eski portu engelleyin. - SSH Servisini Yeniden Başlatın:
sudo systemctl restart sshdkomutu ile SSH servisini yeniden başlatın.
Örnek Senaryo: UFW Güvenlik Duvarı ile Port Değiştirme
Diyelim ki sunucunuzda UFW (Uncomplicated Firewall) kullanıyorsunuz ve SSH portunu 22’den 2222’ye değiştirmek istiyorsunuz. İlk olarak, SSH yapılandırma dosyasını düzenleyerek port numarasını değiştirin. Ardından, UFW güvenlik duvarında 2222 numaralı porta izin vermeniz ve 22 numaralı portu engellemeniz gerekir. Bu işlemi aşağıdaki komutlarla gerçekleştirebilirsiniz:
sudo ufw allow 2222
sudo ufw delete allow ssh
sudo ufw enableBu komutlar, UFW’nin 2222 numaralı port üzerinden gelen SSH trafiğine izin vermesini ve varsayılan SSH portu olan 22’yi engellemesini sağlar. Son olarak, SSH servisini yeniden başlatarak değişikliklerin etkinleşmesini sağlayın.
Yeni SSH Portu ile Bağlantı Nasıl Kurulur?
SSH portunu değiştirdikten sonra, sunucunuza bağlanırken yeni port numarasını belirtmeniz gerekir. Örneğin, terminalde aşağıdaki komutu kullanarak bağlanabilirsiniz:
ssh kullaniciadi@sunucu_adresi -p 2222Burada -p parametresi, SSH’nin hangi port üzerinden bağlantı kuracağını belirtir. Eğer port numarasını belirtmezseniz, SSH varsayılan olarak 22 numaralı portu kullanmaya çalışır ve bağlantı başarısız olur. Ayrıca, PuTTY gibi GUI tabanlı SSH istemcilerinde de port numarasını belirtmeniz gerektiğini unutmayın.
SSH Portu Değiştirme Hakkında Bilinmesi Gerekenler
SSH portunu değiştirmek, sunucu güvenliğinizi artırmanın önemli bir adımıdır. Ancak, bu işlemi yaparken dikkatli olmanız ve olası sorunları göz önünde bulundurmanız gerekir. Örneğin, güvenlik duvarı ayarlarınızı doğru şekilde yapılandırmazsanız, sunucunuza erişiminizi kaybedebilirsiniz. Ayrıca, SSH yapılandırma dosyasında yapılan hatalar da SSH servisinin başlamamasına neden olabilir. Bu nedenle, değişiklikleri yapmadan önce sunucunuzun yedeğini almanız ve her adımı dikkatlice uygulamanız önemlidir.
SSH portu değiştirmek gerçekten güvenliği artırır mı?
Evet, SSH portunu değiştirmek sunucu güvenliğini artırır. Varsayılan port olan 22’nin yaygın olarak bilinmesi, otomatik tarama araçları ve botnetler tarafından hedef alınmasına neden olur. Portu değiştirerek bu tür saldırıları engellemek mümkün olur.
Hangi port numarasını kullanmalıyım?
1024’ten büyük ve 65535’ten küçük, kullanılmayan bir port numarası seçmelisiniz. Yaygın olarak kullanılan portlardan kaçınmak önemlidir. Örneğin, 2222, 3389 veya 8080 gibi numaralar tercih edilebilir.
SSH portunu değiştirdikten sonra bağlantı kuramazsam ne yapmalıyım?
Öncelikle güvenlik duvarı ayarlarınızı kontrol edin. Yeni porta izin verdiğinizden ve eski portu engellediğinizden emin olun. Ayrıca, SSH yapılandırma dosyasında doğru port numarasını yazdığınızdan emin olun. Sorun devam ederse, sunucunuzun konsolundan bağlantı kurmayı deneyin.
Port değiştirmek tek başına yeterli mi?
Hayır, port değiştirmek tek başına yeterli değildir. Güçlü bir parola politikası uygulamak, düzenli güvenlik güncellemeleri yapmak ve iki faktörlü kimlik doğrulama kullanmak da önemlidir. Port değiştirmek sadece bir güvenlik katmanı ekler.
SSH yapılandırma dosyasını nasıl düzenlerim?
sudo nano /etc/ssh/sshd_config komutu ile dosyayı açabilirsiniz. Nano, basit bir metin düzenleyicisidir. Dosyayı düzenledikten sonra Ctrl+X, Y ve Enter tuşlarına basarak kaydedebilirsiniz.
SSH portunu değiştirmek mi, yoksa fail2ban kullanmak mı daha iyi?
İkisi de farklı amaçlara hizmet eder ve birlikte kullanılmaları en iyisidir. Port değiştirmek, otomatik tarama saldırılarını engellerken, fail2ban deneme yanılma saldırılarını tespit edip engeller. Her ikisi de sunucu güvenliğiniz için önemlidir.
