সেন্টোস 6.3 (x64) 522 বন্দরে এসএসএইচডি সেটআপ করুন

সুরক্ষার কারণে আমি বর্তমানে মানহীন বন্দরটিতে এসএসএইচ সহ একটি সার্ভার চালাচ্ছি। এটি সেন্টোস 5 এ 522 ছিল, তবে সেন্টোস 6 এসএসএইচকে 1024 নীচে কোনও বন্দরে চালানোর অনুমতি দেয় না, সম্ভবত 22 ব্যতীত। CentOS 6 এর জন্য আমি অনেক বেশি বন্দর ব্যবহার করে যাচ্ছি (> 10000), তবে আমাকে এখন এটি 522 (আমার হোস্টিং সরবরাহকারীর দ্বারা প্রবর্তিত বিভিন্ন অবাধ্য হোস্টিং / ফায়ারওয়াল ইস্যুর জন্য) চালাতে হবে। আমি একটি কার্নেল> 2.6.24 এবং SELinux চালাচ্ছি।

আমি বিশ্বাস করি এটি সম্ভব, সম্ভবত CAP_NET_BIND_SERVICE এবং সেটক্যাপ ব্যবহার করে, তবে আমি একটি ভাল রেফারেন্স পাই না। যে কোনও সহায়তা অনেক প্রশংসিত।

কোনও সিস্টেমে কীভাবে এসএসএইচ সুরক্ষিত করা যায় সে সম্পর্কে সেন্টোস কীভাবে তা নিয়ে একটি পোস্ট রয়েছে। অধ্যায় পাঁচটি একটি অ-মানক বন্দর ব্যবহার করার বিষয়ে কথা বলে:

http://wiki.centos.org/HowTos/Network/SecuringSSH

5. একটি অ-মানক বন্দর ব্যবহার করুন

ডিফল্টরূপে, ssh 22 পোর্টে আগত সংযোগগুলির জন্য শোন। একটি কার্যকর পদ্ধতি হ'ল একটি মানহীন পোর্টে ssh চালানো। যে কোনও অব্যবহৃত পোর্ট তা করবে, যদিও 1024 এর উপরে একটি পছন্দযোগ্য। অনেক লোক 2222 কে বিকল্প পোর্ট হিসাবে চয়ন করে (এটি সহজে মনে রাখা সহজ) যেমন 8080 প্রায়শই বিকল্প এইচটিটিপি পোর্ট হিসাবে পরিচিত। এই কারণেই এটি সম্ভবত সেরা পছন্দ নয়, যেহেতু কোনও হ্যাকার স্ক্যানিং পোর্ট 22 সম্ভবত ভাল পরিমাপের জন্য 2222 পোর্টও স্ক্যান করবে। এটি এমন কোনও এলোমেলো উচ্চ বন্দর বেছে নেওয়া ভাল যা কোনও পরিচিত পরিষেবার জন্য ব্যবহৃত হয় না। পরিবর্তনটি করতে, আপনার / etc / ssh / sshd_config ফাইলে এর মতো একটি লাইন যুক্ত করুন:

# Run ssh on a non-standard port:
Port 2345  #Change me

তারপরে এসএসএইচ ব্যবহার করার সময় আপনি যদি অন্য লিনাক্স সার্ভার থেকে এটি করছেন তবে কেবলমাত্র -p সুইচটি নির্দিষ্ট করুন। বা যদি আপনি পিটিটিওয়াইয়ের মতো কিছু ব্যবহার করে সেখানে পোর্ট পরিবর্তন করে।