Hướng Dẫn Đổi Cổng SSH Trên Linux Chi Tiết

Tại sao cần đổi port SSH trên Linux?

Đổi port SSH trên Linux thường được khuyến nghị vì lý do bảo mật.

• Giảm nguy cơ bị tấn công brute-force: SSH mặc định sử dụng port 22. Các tin tặc thường quét các port mặc định này để tìm kiếm cơ hội tấn công. Bằng cách đổi port SSH sang một số khác, bạn có thể giảm nguy cơ bị quét và tấn công brute-force.
• Bảo mật tốt hơn: Mặc dù việc đổi port không phải là biện pháp bảo mật mạnh mẽ như sử dụng khóa SSH hoặc xác thực hai yếu tố (2FA), nhưng nó giúp làm cho hệ thống của bạn ít trở thành mục tiêu dễ dàng hơn.
• Giảm thiểu nhật ký hệ thống: Khi SSH sử dụng port mặc định, các bot thường xuyên thử kết nối, dẫn đến việc tạo ra nhiều mục nhập không cần thiết trong nhật ký hệ thống. Đổi port sẽ giúp giảm thiểu điều này.
• Phân biệt rõ ràng: Trong một số môi trường, có thể cần chạy nhiều dịch vụ SSH trên cùng một máy chủ, việc thay đổi port giúp phân biệt các dịch vụ này rõ ràng hơn.

Tuy nhiên, việc đổi port không phải là biện pháp bảo mật duy nhất và cần kết hợp với các biện pháp bảo mật khác như cấu hình tường lửa, sử dụng khóa SSH, và thiết lập các quy tắc bảo mật khác.

Hướng dẫn thực hiện

Bước 1: SSH vào VPS của bạn.

• SSH VPS của bạn bằng thông tin mà Zhost cung cấp cho bạn.
• Trường hợp bạn vẫn chưa biết cách SSH VPS thì hãy tham khảo tài liệu hướng dẫn sau:

Hướng Dẫn Kết Nối SSH Đến VPS

Bước 2: Thay đổi port SSH.

• Mở file cấu hình file SSH.

sudo nano /etc/ssh/sshd_config

• Chỉnh sửa dòng “Port” và nhấn Ctrl + O -> Enter -> Ctrl + X.

Port 9999

Bước 3: Cập nhật tường lửa.

• Cập nhật tường lửa (dùng lệnh nếu như bạn đang sử dụng dịch vụ này).
  • Đối với ufw:

sudo ufw allow 9999/tcp

• • Đối với firewalld:

sudo firewall-cmd --permanent --zone=public --add-port=9999/tcp
sudo firewall-cmd --reload

Bước 4: Kiểm tra.

• Khởi động lại dịch vụ SSH

sudo systemctl restart sshd

• Kiểm tra trạng thái dịch vụ

sudo systemctl status sshd

• Kết nối VPS với cổng mới.

• Đóng cổng cũ (dùng lệnh nếu như bạn đang sử dụng dịch vụ tường lửa trên VPS).
  • Đối với ufw:

sudo ufw delete allow 22/tcp

• • Đối với firewalld:

sudo firewall-cmd --permanent --remove-port=22/tcp
sudo firewall-cmd --reload

Kết luận

Việc đổi cổng SSH trên Linux đúng cách sẽ giúp giảm đáng kể nguy cơ bị tấn công brute force và nâng cao mức độ bảo mật cho VPS, máy chủ. Tuy nhiên, để đạt hiệu quả tối ưu, bạn nên kết hợp thay đổi cổng SSH với xác thực key, tường lửa và phân quyền người dùng hợp lý. Để hệ thống luôn an toàn, ổn định và dễ quản trị, Zhost khuyến nghị bạn thực hiện các biện pháp bảo mật SSH ngay từ khi khởi tạo VPS. Chúc các bạn thành công!