কেন একটি ভিন্ন বন্দরে এসএসএইচ চালান

31

আমি বর্তমানে কিপ্পো এসএসএইচ ইনস্টল করার বিষয়ে শিখছি। টিউটোরিয়াল থেকে এটি বলেছে যে এসএসএইচ পোর্টটি আমার 22 থেকে আলাদা বন্দরে পুনর্গঠন করা উচিত (যা এই ক্ষেত্রে 3389)। সুতরাং এখনই যখনই আমি ক্লায়েন্টের কাছ থেকে এসএসএইচ চেষ্টা করব এটি পোর্ট 3389 এ সংযুক্ত হবে।

টিউটোরিয়াল থেকে এর পেছনের কারণ হ'ল "আমরা কিপ্পোকে রুট অ্যাক্সেস রাখতে চাই না"।

আমার প্রশ্ন হচ্ছে, পোর্ট 22 বনাম পোর্ট 3389 থেকে এসএসএইচ চালানো কী তফাত?

ssh

— আদম
সূত্র

8

এসএসএইচে পুনঃনির্দেশের কোনও ধারণা নেই, তাই আপনি কী জিজ্ঞাসা করছেন তা আমি কিছুটা অস্পষ্ট পেয়েছি। (এটি আমি জানি না কারণ আপনি যে টিউটোরিয়ালটি অনুসরণ করছেন তা অস্পষ্ট, বা যদি আপনি প্রশ্নটি লেখার সময় কিছু প্রয়োজনীয় তথ্য বাদ দিয়েছিলেন।)

— ক্যাস্পারড

4

কোনও উত্তর নয়, তবে জানার মতো: টিসিপি পোর্ট 3389 প্রায়শই আরডিপির জন্য ব্যবহৃত হয়। দূরবর্তী অ্যাক্সেসের জন্য স্ক্যান করা লোকদের দ্বারা খোঁজার চেষ্টা করার জন্য সম্ভবত 3389 টি নির্বাচিত হয়েছিল।

— তোগাম

সম্পর্কিত: লিনাক্স সার্ভারে আমার ডিফল্ট এসএসএইচ পোর্টটি পরিবর্তন করা উচিত?

— মনিকা পুনরায় ইনস্টল করুন - এম। শ্রাইডার

আপনি কোন টিউটোরিয়ালটি দেখছেন ... এটি একটি বা এটি একটি বা অন্য কিছু?

— ডেভিড

@ ডেভিড আমি এই টিউটোরিয়ালটি ব্যবহার করেছি youtube.com/watch?v=OyBiIjrVXgk

— আদম

52

আপনি যদি 1024 এর চেয়ে কম বন্দরগুলি খুলতে চান তবে বেশিরভাগ সার্ভারের রুট অ্যাক্সেসের প্রয়োজন হয়।

1024 এর নীচের টিসিপি / আইপি পোর্ট নম্বরগুলি বিশেষ যে সাধারণ ব্যবহারকারীদের উপর সার্ভার চালানোর অনুমতি নেই। এটি সিকিউরিটি ফিওর, এর মধ্যে যদি আপনি এই বন্দরগুলির একটিতে কোনও পরিষেবার সাথে সংযোগ স্থাপন করেন তবে আপনি মোটামুটি নিশ্চিত হতে পারেন যে আপনার কাছে আসল জিনিস আছে, এবং কোনও জাল নয় যা কিছু হ্যাকার আপনার জন্য রেখেছিল।

দেখুন: https://www.w3.org/Deemon/User/ সূচনা / বেসরকারী পোর্টস html

— Thorchy
সূত্র

1

আমি মনে করি এই প্রশ্ন এই উত্তরটি ভাল সম্পর্ক মত: superuser.com/questions/710253/... (কারণ উত্তর পড়ার পর মানুষ সম্ভবত নিজেদের প্রশ্ন জিজ্ঞাসা করতে যাচ্ছি)

— Score_Under

29

22 বনাম বনাম 3389 বন্দর থেকে এসএসএইচ চলমান কী পার্থক্য করে?

1024 নীচে একটি বন্দরে বাঁধার জন্য (একটি সুবিধাযুক্ত বন্দর) কোনও প্রক্রিয়াটিতে অবশ্যই রুট অ্যাক্সেস থাকতে হবে। এটিকে 3389 এ আবদ্ধ করে রুট অ্যাক্সেসের প্রয়োজন হয় না।

— ব্যবহারকারী 9517 GoFundMonica সমর্থন করে
সূত্র

21

আমি এটি সম্পন্ন করে দেখেছি তার মধ্যে একটি হ'ল পাসওয়ার্ড স্ক্যানার থেকে লগ স্প্যাম হ্রাস করা। তারপরে যদি কেউ পাসওয়ার্ড জখম করার চেষ্টা করে তবে আপনি জানেন যে এটি ড্রাইভবাইয়ের চেয়ে লক্ষ্যযুক্ত প্রচেষ্টা।

— দেউই মরগান
সূত্র

8

এসএসএইচটিকে একটি মানহীন পোর্টে পুনঃনির্দেশিত করে - আপনি হ্যাকারের জীবনকে আরও কঠিন করে তুলছেন - কারণ তারা আপনার সিস্টেমে অ্যাক্সেস করতে আপনি কোন বন্দর ব্যবহার করছেন তা 100% নিশ্চিত হবে না।

পোর্ট 22 - আপনি সচেতন হিসাবে ডিফল্ট পোর্ট। তবে আপনি যদি এটি একটি মানহীন পোর্টে পরিবর্তন করে রেখেছেন ... এসএমএস সার্ভারটি কোথায় শুনছে তা চেষ্টা করার জন্য আমাকে এখন Nmap বা অন্য কোনও সরঞ্জাম ব্যবহার করে একটি পোর্ট-স্ক্যান চালিয়ে যেতে হবে - এটির সম্ভাবনা বাড়িয়ে তোলে এই জাতীয় দূষিত আচরণ সনাক্তকরণের জন্য আপনার আইডিএস (অনুপ্রবেশ সনাক্তকরণ সিস্টেম) - এবং আপনাকে পাল্টা ব্যবস্থা গ্রহণের অনুমতি দিতে পারে (যেমন লক্ষ্যগুলির আইপি ঠিকানা অস্বীকার করার মতো)।

যদিও এটি সত্য যে 1024 নীচের একটি শ্রোতা পোর্ট তৈরি করতে আপনার রুট অ্যাক্সেসের প্রয়োজন - sshd (ssh ডিমন [সার্ভার]) বুট করার সময় শুরু করা হবে, এবং এটি একা বেসরকারী / বেসরকারী ব্যবহারকারীদের অ্যাক্সেস করা থেকে বিরত রাখবে না ssh প্রক্রিয়া।

আপনার যদি রুটের জন্য ssh বন্ধ করতে ইচ্ছুক করা উচিত - এবং এটি সর্বদা বন্ধ করা ভাল। তারপরে ssh.config (ওএস ব্যবহার করা হচ্ছে তার উপর নির্ভর করে এটি এর নামে কিছুটা পরিবর্তন করে - তবে / ইত্যাদি / এসএসএস / তে দেখুন)

কোনও রুট অ্যাকাউন্ট লগ ইন করতে পারলে নিয়ন্ত্রণ করে এমন মান

#PermitRootLogin no

এই মান এবং না পোর্ট নম্বর - যা প্রণালী দ্বারা এর মত মান ব্যবহার কনফিগার করা

#Port 22

কিভাবে সীমাবদ্ধ করতে হয়।

এসএসএস একটি দুর্দান্ত, নমনীয় এবং সুরক্ষিত যোগাযোগ ব্যবস্থা - তবে কেবল যদি সঠিকভাবে বোঝে এবং সঠিকভাবে ব্যবহৃত হয়।

— টিম বীজ
সূত্র

Ssh আপনাকে রুট হিসাবে লগইন করতে দেয় এবং এসএসএস ডিমনকে নিজেই কোনও অধিকারযুক্ত পোর্ট খুলতে পারে তার জন্য রুট অ্যাক্সেসের প্রয়োজনের মধ্যে পার্থক্য রয়েছে। প্রশ্নটি প্রথমটির সাথে নয়, এই দুজনের দ্বিতীয়টির সাথে সম্পর্কিত।

— মাইক স্কট

3

সাধারণভাবে, দুটি উচ্চ বন্দরটিতে কেউ এসএসএইচ শোনার জন্য চালাতে চান এমন দুটি প্রধান কারণ রয়েছে:

যেহেতু এটি "স্ট্যান্ডার্ড" বন্দর নয়, এলোমেলোভাবে চেষ্টা করা (বোটনেট) এর সাথে সংযোগ হওয়ার সম্ভাবনা কম less
যদি বন্দরের নম্বর 1024 এর বেশি হয় তবে এসএসএইচ ডেমনটির একটি "মূল অধিকার" কম রয়েছে যার সাথে এটি বিশ্বাস করা দরকার

তদ্ব্যতীত, যদি কোনও NAT ডিভাইস এসএসএইচ চলমান বেশ কয়েকটি সার্ভারের সামনে বসে থাকে তবে এটি 22 টির সকলের কাছে পোর্ট ম্যাপ করতে পারে না, সুতরাং সেই ক্ষেত্রে এটি কনফিগার করা যেতে পারে, উদাহরণস্বরূপ, বহিরাগত পোর্ট 10022 অভ্যন্তরীণ পরিষেবায় পুনঃনির্দেশ করতে 192.0.2.10 : 22 এবং বাহ্যিক বন্দর 11022 থেকে 192.0.2.11:22 এ।

যাইহোক, কিপ্পোর ক্ষেত্রে, আপনি যা ইনস্টল করছেন তা একটি "এসএসএইচ হানিপোট", এমন একটি প্রোগ্রাম যা একটি ব্যবহারযোগ্য সিস্টেমে একটি এসএসএইচ কমান্ড লাইনের মতো দেখায় বলে মনে করা হয় তবে এটি ধীরে ধীরে সাড়া দেয় এবং কার্যকর কিছুই করে না। আপনি নিয়মিত এসএসএইচ বন্দরে (22) পাশাপাশি ঘন ঘন ব্যবহৃত উচ্চ বন্দর (2222) এ উভয়ই চালাতে চান; এটি উচ্চ বন্দরটিতে ব্যবহারকারী হিসাবে চালানো আরও সহজ এবং তারপরে iptablesএকই হোস্টের নিম্ন বন্দরটিকে উচ্চ বন্দরটিতে পুনর্নির্দেশ করতে ব্যবহার করুন। ncপুনর্নির্দেশ সেট আপ করতে নেটক্যাট ( ) বা এক্সনেটড ব্যবহার করাও সম্ভব ।

কিপ্পো লো বন্দরটিতে (সরাসরি বা পুনর্নির্দেশের মাধ্যমে) শোনার জন্য, নিয়মিত সিস্টেম এসএসএইচ ডেমন সেখানে ইতিমধ্যে শুনতে পাচ্ছে না। তদুপরি, আপনার হানিপোটকে আরও বিশ্বাসযোগ্য করে তোলার জন্য, আপনি চান না যে সিস্টেম ডিমন অন্য একটি "সাধারণ" উন্মুক্ত বন্দরে শুনবে listening

সুরক্ষা দৃষ্টিকোণ থেকে al বিকল্প পোর্টটি বেছে নেওয়ার জন্য ডাইস রোল করা সবচেয়ে কার্যকর হবে তবে আরডিপি কোনও সাধারণ লিনাক্স সার্ভারে শুনার সম্ভাবনা নেই, সুতরাং যদি আপনি ইতিমধ্যে সেই পোর্ট নম্বরটি মনে করেন তবে এটি মজাদার হতে পারে। অন্যান্য "আকর্ষণীয়" পছন্দগুলি 5190 (এওএল) বা 1214 (কেজেএএএ) এর মতো কিছু হতে পারে।

— ডেভিড
সূত্র

1

কিপ্পো কী তা অনুধাবন করা (বা সন্ধান করা) না করে, কোনও এসএস ডিমন কেন রুট হবে না তা বোঝায় না : যদি এটি কোনও ব্যবহারকারী হিসাবে প্রমাণীকরণ করতে চায় তবে আলাদা ব্যবহারকারীর হয়ে উঠতে কিছু অনুমতি রাখতে হবে। তবে এই উত্তরটি এটি পরিষ্কার করে দেয় যে এটির মূল হিসাবে চালানো কেন গুরুত্বপূর্ণ নয়।

— চেক্সম