SSH port veranderen

**Screen** · 02/11/10 11:19

Hallo,

Ik probeer hier thuis wat te spelen met een server. Wegens veiligheidsredenen wil ik de standaard ssh poort te veranderen. Ik heb in /etc/ssh/sshd_config de poort veranderd. Daarna heb ik sshd herstart. Wanneer ik dan met poort 22 probeer te verbinden (via lokaal IP 192.168.0.8) krijg ik zoals te verwachten connection refused (putty). Wanneer ik echter verbind met de door mij ingestelde poort krijg ik gewoon niets. Na enige tijd krijg ik de boodschap: "Network error: connection timed out" Selinux staat uit.

Enig idee wat het probleem kan zijn? Ik heb overigens al verschillende poorten uitgeprobeerd.

Edit: Het betreft een CentOS 5.5 installatie, volledig geüpdatet

**ichosting** · 02/11/10 11:20

Firewall ook die poort openstaan? Zowel thuis als op de server?

**Dirkje** · 02/11/10 11:21

De firewall lijkt mij de enige reden. SSHd is wel juist opgestart? Staat het process in de process lijst?

**Screen** · 02/11/10 11:21

iptables -A INPUT -p tcp --dport xxx --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport xxx --syn -j DROP

(xxx staat voor de poort)

Server staat trouwens thuis, naast mij. In mijn router heb ik de poort ook open, dus via IP zou ook gewoon moeten werken.

**ichosting** · 02/11/10 11:23

Stop IPtables eerst eens en test of het dan werkt. Vaak is het firewall probleem

**Screen** · 02/11/10 11:23

[root@localhost ~]# iptables -L INPUT -n --line-numbers Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:xxx flags:0x17/0x02 limit: avg 1/min burst 3
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:xxx flags:0x17/0x02
[root@localhost ~]#

**ichosting** · 02/11/10 11:25

Zie verzoek hierboven

service iptables stop en dan nog eens proberen

**Screen** · 02/11/10 11:25

Wanneer iptables uit staat werkt het wel. Maar dit lijkt me niet veilig?

**ichosting** · 02/11/10 11:26

Oorspronkelijk geplaatst door Screen

Wanneer iptables uit staat werkt het wel. Maar dit lijkt me niet veilig?

Nee veilig is het niet, maar je weet nu wel dat je je iptables even na moet lopen

Firewall probleem dus

**Screen** · 02/11/10 11:35

Is het verstandig
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
te verwijderen?

**marsipulami** · 02/11/10 11:58

Oorspronkelijk geplaatst door Screen

Wegens veiligheidsredenen wil ik de standaard ssh poort te veranderen.

Daar wordt het niet veiliger van hoor. typisch gevalletje security through obscurity.

**Screen** · 02/11/10 12:04

Dat is niet het enigste wat ik gedaan heb hé. Root-login etc staat ook uit. Alle beetjes helpen, lijkt me?

**ichosting** · 02/11/10 12:05

Oorspronkelijk geplaatst door marsipulami

Daar wordt het niet veiliger van hoor. typisch gevalletje security through obscurity.

Een punt, het wordt er wel iets lastiger van al.
Zou er in ieder geval ook voor zorgen dat inloggen via root niet mogelijk is.

**xaban** · 02/11/10 12:16

- Root login uitschakelen
- Inloggen met keys
- Firewall op IP basis

Poort veranderen zal niet heel veel uitmaken.

**Screen** · 02/11/10 13:01

- Root staat uit
- Inloggen met password is disabled, alleen keys worden aanvaard :-)
- Ik vrees dat het niet mogelijk is, mits ik een dynamisch IP heb. (heb wel dyndns aan)
- Heb tot slot ook nog beperkte users. Alleen mijn username (screen) kan inloggen.

Onderwerp Gereedschap

Toon

Onderwerp: SSH port veranderen

SSH port veranderen

Webhostingtalk.nl

Link met ons

Partners

Contact