Tutorials » Ubuntu-Server absichern: Standardport für SSH auf einem Ubuntu-Server ändern
Standardport für SSH auf einem Ubuntu-Server ändern
In diesem Kapitel erkläre ich dir, wie du den Standardport 22 für SSH auf deinem Ubuntu VPS änderst. Es gibt einige Gründe, warum es empfohlen wird, den Standardport auf deinem Ubuntu-System zu ändern:
1. Sicherheit: Der Standardport für SSH ist Port 22. Da dies allgemein bekannt ist, können Angreifer gezielt nach Systemen suchen, die diesen Port verwenden. Durch Ändern des Ports erschwerst du potenziellen Angreifern den Zugriff auf dein System, da sie zuerst den richtigen Port finden müssten.
2. Reduzierung von Angriffsversuchen: Wenn du den Standard-SSH-Port änderst, wirst du weniger automatische Angriffsversuche erhalten. Viele Bots scannen automatisch nach bekannten Ports und versuchen, sich mit Standard-Kombinationen von Benutzernamen und Passwörtern anzumelden. Durch die Verwendung eines anderen Ports kannst du diese automatisierten Angriffe verringern.
3. Log-Analyse vereinfachen: Wenn du den Standardport für SSH änderst, kannst du potenzielle Angriffsversuche leichter in deinen Log-Dateien erkennen. Du kannst nach Verbindungsversuchen auf dem geänderten Port suchen, um verdächtige Aktivitäten zu identifizieren und entsprechend zu reagieren.
Es ist wichtig zu beachten, dass das Ändern des SSH-Ports allein kein Allheilmittel ist und nicht ausreicht, um dein System vollständig zu schützen. Es ist immer noch wichtig, starke Passwörter zu verwenden, regelmäßig Sicherheitsupdates durchzuführen und andere bewährte Sicherheitspraktiken zu befolgen.
Vorgehensweise zum ändern des Standardports 22
Wir werden den Standardport in der Konfigurationsdatei ändern, in der wir im vorherigen Kapitel bereits den root-Zugang gesperrt haben und benutzen hierfür wieder den Texteditor nano:
1. Verbinde dich per SSH mit deinem Server.
2. Gib den folgenden Befehl ein, um die Konfigurationsdatei zu öffnen, du wirst eventuell nach deinem Passwort gefragt:
Code anklicken zum kopieren
sudo nano /etc/ssh/sshd_configCode anklicken zum kopieren
3. Verwende die Pfeiltasten, um zum Abschnitt zu navigieren, in dem der Port definiert ist. Normalerweise befindet sich die Zeile mit dem Port unter #Port 22.
4. Entferne das #-Zeichen am Anfang der Zeile, wenn es vorhanden ist.
5. Ändere die Portnummer nach deinen Wünschen. Stelle sicher, dass der ausgewählte Port nicht von anderen Diensten verwendet wird und nicht durch eine Firewall blockiert wird. Entscheide dich am besten für eine Zahl zwischen 30000 und 65535, damit du keine anderen Ports doppelt belegst.
6. Nachdem du den Port geändert hast, drücken Sie die Tastenkombination Ctrl + X bzw. Strg + X, um die Datei zu speichern und zu schließen. Du musst auch noch mit Y und Enter bestätigen.
9. Starte den SSH-Dienst neu, damit die Änderungen wirksam werden.
Code anklicken zum kopieren
sudo service ssh restartCode anklicken zum kopieren
Dadurch wird der SSH-Dienst neu gestartet und der neue Port wird verwendet.
Bitte beachte, dass nach dem Ändern des Ports eine Verbindung zum SSH-Dienst über den neuen Port hergestellt werden muss.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?
Frank
15.03.2024 - 09:38 Uhr
Ich habe den Port geändert, komme nun aber gar nicht mehr auf meinen Server per SSH! Ich habe natürlich den neuen Port zur Verbindung benutzt ...
Christian Palm
15.03.2024 - 10:38 Uhr
Hallo Frank, hast du die Einstellung deiner Firewall auf deinem Server angepasst? Diese muss zusätzlich den neuen Port freigeben (und den alten sperren). Viele Grüße!