Port 22 ssh как закрыть
Перейти к содержимому

Port 22 ssh как закрыть

  • автор:

Port 22 ssh как закрыть

1. Указывайте версию Вашей ОС.
2. Запрещается размещать запросы и ссылки на кряки, серийники и т.п., а также вопросы нарушения лицензии ПО и его взлома.
3. Не разрешается давать советы из разряда «Поставь Linux».
4. Переустановка ОС — крайнее и безотказное лекарство, которое знают все. В таких советах никто не нуждается.
5. При публикации скриптов пользоваться тегами code. Тип подсветки кода выбирать строго в соответствии с языком публикуемого кода.
6. Прежде чем задать вопрос, обязательно загляните в FAQ и следуйте написанным рекомендациям для устранения проблемы. И если не помогло, а поиск по разделу не дал результатов — только тогда задавайте вопрос на форуме.
7. Вопросы, связанные с проблемами ПО, задавайте в разделе Программное обеспечение

Модераторы: Akina
‘> как закрыть порт 22?

  • Подписаться на тему
  • Сообщить другу
  • Скачать/распечатать тему

Сообщ. #1 , 28.08.07, 13:30
Unregistered

проверял при помощи вот этого сайта http://2ip.ru/port.php на наличие открытых портов. ношлось 2: 80 и 22. Как понял 80 это IE. про 22ой написано , что его лучше закрыть. у меня XP sp2, а фаервол ZoneAlarm. пробовал закрыть порт через фаевол но сайт показывает, что порт 22 открыт.

Сообщ. #2 , 28.08.07, 14:07

Рейтинг (т): 26

Все потенциально опасные порты закрыты. Ваша система в безопасности .

Но я то в и-нете. И почта работает.
Значить не все показывает. Или показывает порты через какие сякая хрен часто лезет.

Сообщ. #3 , 28.08.07, 14:40
Unregistered

на етом сайте есть еще и это http://2ip.ru/netmonitor.php позволяет посмотреть используемые порты. но 22й порт не отображается. значит его никто не использует, пока, а как закрыть не знаю.

Сообщ. #4 , 28.08.07, 14:52

Советую разобраться в проверяемом предмете, прежде чем паниковать и лазить по сайтам, главная цель который рекламы вам показать побольше.

Gonroky, могу предположить, что в инет ты ходишь через ADSL модем, который наверняка настроен не как bridge (или еще какая похожая железяка), соответственно, сканировалка просканировала модем, ибо до компа твоего она может долезть только при очень криво сконфигурированном модеме. Открытые 80 и 22 порт — это веб- и SSH- интерфейсы модема, соответственно. Странно только, что они наружу доступны, имеет смысл сменить пароли умолчальные, если они там были.

Сообщ. #5 , 28.08.07, 15:17
Рейтинг (т): 191
Цитата Gonroky @ 28.08.07, 13:30
Как понял 80 это IE. про 22ой написано , что его лучше закрыть.

ИЕ не открывает 80й порт, он пользуется этим портом, но не обслуживает запросы из вне !
Что значит открытый порт ?
Это значит что на вашемИП адресе установлен какой тософт который обслуживает запросы из вне( в любого ИП) и возвращает результат запроса. Пример ВЕБ-сервер, 80 й порт открыт для запросов, и и согласно HTTP протоколу возвращает результаты запросившим. Тоже самое относится и ко всем остальным портам. Если нет никакого ПО слушающего на определенном порту и отвечающего на запросы — значит доступ по этому порту не доступен.
Для того чтобы проверить какие порты обслуживают запросы из вне совсем не надо ходить сайтам и просить их просканироватьсистему, а просто вызвать встроенную в ОС консольную программу NETSTAT
NETSTAT -a -o покажет какие порты открыты и PID процесса который обслуживает запросы на этих портах.

-Added 28.08.07, 15:21

Цитата Kamenev_D @ 28.08.07, 14:07

Но я то в и-нете. И почта работает.
Значить не все показывает. Или показывает порты через какие сякая хрен часто лезет.

Клиентское ПО ( такие как ИЕ, почта) открывают порты для связи с определенным ИП на который вы сами и идете. Т.е. Вы сами даете запросы заведомо известно куда и согласно протоколов открываются порты для связи с удаленной машиной. Под открытым же портом подразумевается что на машине работает сервер обслуживающий запросы на определенном порту.

unixforum.org

Я хотел бы узнать как мне закрыть 22 порт Чтоб через команду ssh нельзя было зайти на мой комп .

Ещё один вопрос я чё-то не понял как указать дистр, которым я пользуюсь, напишите как его указать.

P.S. Мой пароль от компа знают, а пороьл сменить не смогу потомучто я не root, ну обычный пользователь и пароль рута я не знаю

Спасибо сказали:
nrg Сообщения: 219 Статус: Энерджайзер 🙂 ОС: OpenSuSe 10.3 Контактная информация:

Re: Как закрыть 22 порт

Сообщение nrg » 13.01.2008 10:29

service sshd stop — для остановки ssh сервера до перезагрузки
passwd — для сменя пароля текущего пользователя (даже не рута)
А в общем случае, нужно удалить демона sshd из уровней автозапуска (обычно 3,5), но это уже отличается от дистрибутива к дистрибутиву.

Дистр — это Debian, OpenSuSe, Fedora и проч, обычно пишется при загрузке машинки

OpenSuSe 10.3 на Dell Inspiron 1501 и Семпрон-3000/1024ДДР2-800/120+60+300/NVidia 8500GT.
Участник Sun Open Source User Group, Самара.

Спасибо сказали:
(asper Бывший модератор Сообщения: 1661 Статус: nano vi sed awk ! ОС: Работает как часы !

Re: Как закрыть 22 порт

Сообщение (asper » 13.01.2008 10:30

13.01.2008 10:16

Я хотел бы узнать как мне закрыть 21 порт Чтоб через команду ssh нельзя было зайти на мой комп .

Ещё один вопрос я чё-то не понял как указать дистр, которым я пользуюсь, напишите как его указать.

P.S. Мой пароль от компа знают, а пороьл сменить не смогу потомучто я не root, ну обычный пользователь и пароль рута я не знаю

Как правильно задавать вопросы мы не знаем
1. а) ssh по дефолту слушает 22 порт (cat /etc/ssh/sshd_config)
б) Если сам сервис ssh не запущен, то и зайти по нему невозможно (nmap localhost)
2.
>я чё-то не понял как указать дистр
Просто написать такой-то такой-то о_О (Например Suse)
3.
>Мой пароль от компа знают, а пороьл сменить не смогу потомучто я не root
На многих дистрах на /usr/bin/passdw (или где он у вас в системе находится) стоит s-бит
Это значит команда passdw выполняется от суперпользователя и вы можете сменить свой пароль
PS: Кстати и по-русски тоже учимся писать.

Закрыть порты: Port 22 (ssh) — Port 443 (https)

Здравствуйте.
Подскажите как решить проблему с закрытием портов:

1). Port 22 (ssh)Secure Shell-(удалённый доступ)
2). Port 443 (https)HTTPS-(Протокол зашифрованной передачи данных через web)

Manjaro XFCE Edition: Закрыть порты: Port 22 (ssh) - Port 443 (https)

В Межсетевом экране создал правило на запрет «ИЗ» и «В» для портов 22 — 443

Manjaro XFCE Edition: Закрыть порты: Port 22 (ssh) - Port 443 (https)

В Google нашел «решение» — путём удаления Samba и ssh (openssh)

Manjaro XFCE Edition: Закрыть порты: Port 22 (ssh) - Port 443 (https)

Но все эти варианты настроек положительного результата не дают — порты 22 — 443 открыты…

Может есть другие варианты?
За ранее спасибо.

Как поменять (изменить) порт у SSH сервера

url image

SSH — сетевой протокол прикладного уровня. Он позволяет безопасно передавать сетевые пакеты. Его используют для удаленного подключения к операционной системе, передачи файлов (как копирование обычных файлов, так и потоковая передача данных, например, с веб-камеры), подключения к базам данных, удаленного запуска команд и т.д. Данный протокол шифрует все данные, включая пароли, поэтому он считается безопасным. Однако для того, чтобы злоумышленники не получили доступ к учётным данным пользователя, у которого есть доступ по SSH, рекомендуется обезопасить свой сервер. По умолчанию SSH слушает порт 22. В целях безопасности рекомендуется сменить порт SSH на нестандартный. Это значительно усложнит жизнь ботам, которые постоянно сканируют серверы и открытые порты и пытаются подобрать логин и пароль для доступа к серверу по SSH по стандартному порту. Помимо смены порта можно настроить блокировку количества попыток подключений к серверу (например, с помощью утилиты fail2ban), отключить подключение по SSH пользователя root, отказаться от простых и угадываемых логинов (таких как admin, ivanov, zabbix и пр.), настроить запрет подключения по паролю и включить подключение только по ключу (требуется предварительная настройка и проверка, иначе можно потерять доступ к серверу по SSH). Как правило для подключения по SSH в терминале Linux используется следующая команда:

# ssh username@ip_address

Если изменить порт, то при подключении к серверу по SSH нужно явно указывать порт (возьмем для примера порт 2233):

# ssh -p 2233 username@ip_address
  • Изменение порта SSH
    • 1. Конфигурационный файл
    • 2. Перезапуск SSH
    • 3. Проверка

    Изменение порта SSH

    Конфигурационный файл

    Обязательно проверьте, что порт, на который мы хотим заменить стандартный порт SSH, не занят другими службами. Это можно сделать с помощью утилиты netstat. Для этого потребуется установить пакет net-tools.

    Debian/Ubuntu

    # apt install net-tools # netstat -tulpan | grep 22

    CentOS/AlmaLinux

    # yum install net-tools # netstat -anp | grep 22

    Вывод будет примерно таким:

    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 132394/sshd: /: tcp6 0 0 . 22 . * LISTEN 132394/sshd:

    Видим, что порт 22 занят. Проверим 2233:

    #netstat -tulpan | grep 2233 для Ubuntu/Debian
    # netstat -anp | grep 2233 для CentOS/AlmaLinux

    Вывод пуст, можно занимать.

    Меняем порт в конфигурационном файле SSH сервера, воспользоваться можно любым текстовым редактором:

    # vim /etc/ssh/sshd_config
    # nano /etc/ssh/sshd_config
    Port 22

    Если строка начинается с символа #, его нужно удалить, и вместо 22 порта написать любой другой, например, 2233. Сохраняем изменения.

    Перезапуск SSH

    Если вы допустили какую-либо ошибку в конфигурационном файле, то можете потерять связь с сервером. Будьте осторожны. Для начала лучше потренироваться на тестовом сервере. В идеале у вас должен быть альтернативный доступ к серверу, например по VNC.

    Debian/Ubuntu

    # systemctl restart ssh

    CentOS/AlmaLinux

    # systemctl restart sshd

    Так как текущая сессия SSH ещё активна, можно открыть новое окно и проверить, что подключение по новому порту работает:

    # ssh username@ip_address -p2233

    Если подключение удалось, то настройки верные. В противном случае что-то не так, и можно проверить конфигурацию в уже открытом подключении.

    Проверка

    Debian/Ubuntu

    # netstat -tulpan | grep ssh

    CentOS/AlmaLinux

    # netstat -anp | grep ssh

    Если все нормально, увидим похожий результат:

    tcp 0 0 *:2233 *:* LISTEN 3849/sshd tcp6 0 0 [::]:2233 [::]:* LISTEN 3849/sshd
    root sshd 813 3 tcp6 *:2233 *:* root sshd 813 4 tcp4 *:2233 *:*

    Готово. Мы сменили стандартный порт SSH на нестандартный, таким образом усилив безопасность своего сервера

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *