Uma das primeiras tentativas de um cracker é identificar as portas em que os serviços como SSH, FTP, etc, estão utilizando. Identificado a porta, um cracker poderia iniciar alguns tipos de ataques como por exemplo, força bruta, a fim de descobrir o usuário e senha para posterior invasão.
Como medida de segurança, o melhor a fazer é modificar a porta de conexão ao SSH.
1 – edite o arquivo de configuração do ssh
nano /etc/ssh/sshd_config
2 – Localize “Port 22” e modifique para a nova porta que deseja se conectar.
Procure não utilizar portas semelhantes as que já estão sendo utilizadas em seu servidor ( exemplo: 22, , 81, etc…) .
Port 36509
Salve e saia do editor nano ( “ctrl+x “ e “y” )
4 – Reinicie o sshd .
service sshd restart
ou (se utiliza CentOS 7 )
systemctl restart ssh
Na próxima vez que se conectar ao SSH , será preciso que informe a nova porta. Lembre-se de atualizar a porta de conexão em seu firewall.