- 23 Kasım 2025
- 1,003
- 59
SSH port değiştirmek, sunucularınızı daha güvenli hale getirmenin pratik bir yoludur. Düşünsenize, varsayılan port olan 22 üzerinden sürekli saldırılara maruz kalan bir sunucu... Bu durum, kötü niyetli kişilerin işini kolaylaştırıyor. Port değiştirerek, bu tür saldırılara karşı ilk savunma hattını oluşturmuş olursunuz. İşte bu noktada, sunucunuzun yapılandırma dosyasını açarak, "sshd_config" dosyasına gitmeniz gerekiyor. Bu dosya, SSH sunucusunun ayarlarını içerir. Burada, "Port 22" satırını bulup, istediğiniz yeni port numarasını yazarsınız. Ama dikkat! Seçtiğiniz yeni port numarasının başka bir hizmetle çakışmaması önemlidir.
Yeni bir port seçerken, 1024 ile 49151 arasındaki değerleri tercih etmek akıllıca olacaktır. Bu aralık, kayıtlı port numaraları olarak adlandırılır ve genellikle kullanıcı tarafından değiştirilebilir. Değişikliği yaptıktan sonra, dosyayı kaydedip SSH servisini yeniden başlatmalısınız. Bu işlem genellikle "systemctl restart sshd" komutuyla yapılır. Ancak, unutmamanız gereken bir nokta var; eğer mevcut bir bağlantınız varsa, bağlantınızı kaybedebilirsiniz. Yeni portu öğrenmeden sunucudan çıkış yapmamak en mantıklısı olacaktır.
Bağlantı kurarken yeni portu kullanmayı unutmayın. Örneğin, "ssh -p yeni_port_numarası kullanıcı_adı sunucu_ip" şeklinde bir komut girmelisiniz. Bu komut, yeni port üzerinden sunucunuza erişim sağlar. Eğer port değişimini başarıyla gerçekleştirdiyseniz, eski port üzerinden bağlantı denemeleri başarısız olacaktır. İşte bu, güvenliğinizi artırmanın bir yolu... Ama bu işlemi yaparken dikkatli olmalısınız; yanlış bir port seçimi, kendinizi sunucunuzdan uzaklaştırabilir.
Güvenlik duvarınızı da güncellemeyi unutmayın. Yeni portu açmak için iptables veya ufw gibi bir güvenlik duvarı kullanıyorsanız, bu yeni portun izinlerine dikkat etmelisiniz. Örneğin, iptables kullanıyorsanız "iptables -A INPUT -p tcp --dport yeni_port_numarası -j ACCEPT" komutuyla yeni portun trafiğe açık olmasını sağlayabilirsiniz. Güvenlik duvarı ayarlarını kontrol etmek, herhangi bir sorun yaşamamanız için oldukça önemli.
Son olarak, port değişikliğinin ardından sunucularınızı izlemeye devam edin. Log dosyalarını kontrol etmek, yeni port üzerinden gelen bağlantıların durumunu gözlemlemek için faydalıdır. Belki de yeni port üzerinden saldırı girişimleri ile karşılaşabilirsiniz. Bu tür durumları önceden görüp önlem almak, sunucu güvenliğinizi artıracaktır. Unutmayın, güvenlik sürekli bir süreçtir ve dikkatli olmak her zaman önemlidir...
Yeni bir port seçerken, 1024 ile 49151 arasındaki değerleri tercih etmek akıllıca olacaktır. Bu aralık, kayıtlı port numaraları olarak adlandırılır ve genellikle kullanıcı tarafından değiştirilebilir. Değişikliği yaptıktan sonra, dosyayı kaydedip SSH servisini yeniden başlatmalısınız. Bu işlem genellikle "systemctl restart sshd" komutuyla yapılır. Ancak, unutmamanız gereken bir nokta var; eğer mevcut bir bağlantınız varsa, bağlantınızı kaybedebilirsiniz. Yeni portu öğrenmeden sunucudan çıkış yapmamak en mantıklısı olacaktır.
Bağlantı kurarken yeni portu kullanmayı unutmayın. Örneğin, "ssh -p yeni_port_numarası kullanıcı_adı sunucu_ip" şeklinde bir komut girmelisiniz. Bu komut, yeni port üzerinden sunucunuza erişim sağlar. Eğer port değişimini başarıyla gerçekleştirdiyseniz, eski port üzerinden bağlantı denemeleri başarısız olacaktır. İşte bu, güvenliğinizi artırmanın bir yolu... Ama bu işlemi yaparken dikkatli olmalısınız; yanlış bir port seçimi, kendinizi sunucunuzdan uzaklaştırabilir.
Güvenlik duvarınızı da güncellemeyi unutmayın. Yeni portu açmak için iptables veya ufw gibi bir güvenlik duvarı kullanıyorsanız, bu yeni portun izinlerine dikkat etmelisiniz. Örneğin, iptables kullanıyorsanız "iptables -A INPUT -p tcp --dport yeni_port_numarası -j ACCEPT" komutuyla yeni portun trafiğe açık olmasını sağlayabilirsiniz. Güvenlik duvarı ayarlarını kontrol etmek, herhangi bir sorun yaşamamanız için oldukça önemli.
Son olarak, port değişikliğinin ardından sunucularınızı izlemeye devam edin. Log dosyalarını kontrol etmek, yeni port üzerinden gelen bağlantıların durumunu gözlemlemek için faydalıdır. Belki de yeni port üzerinden saldırı girişimleri ile karşılaşabilirsiniz. Bu tür durumları önceden görüp önlem almak, sunucu güvenliğinizi artıracaktır. Unutmayın, güvenlik sürekli bir süreçtir ve dikkatli olmak her zaman önemlidir...