Table of Contents

standaard SSH poort wijzigen

context

dit document beschrijft hoe je de standaard SSH poort wijzigt. Dit om een beetje reconnaissance te ontlopen.

stappenplan

  1. meld aan op je Linux server (op de standaard poort)
    OPGELET! Laat deze sessie open staan. Dit is een vangnet voor 't geval er iets misloopt en je niet meer kan aanmelden.

  2. start een tweede sessie op je Linux server
  3. open de SSH daemon configuratie 
    sudo vi /etc/ssh/sshd_config
  4. wijzig #Port 22 in Port <nieuwe_poort>
  5. herstart de SSH daemon 
    sudo systemctl restart sshd
  6. controleer dat de SSH daemon op de nieuwe poort luistert: 
    ss -l |grep <nieuwe_poort>

  7. controleer dat de firewall de nieuwe poort doorlaat. 
    telnet <ip_van_je_linux> <nieuwe poort>


    in bovenstaand voorbeeld wordt de nieuwe poort NIET doorgelaten. Dan moet je op je firewall deze poort gecontroleerd doorlaten. Een voorbeeld hoe je dat op AWS doet.