Sunucu Güvenliğinde İlk Barikat: SSH Port Değişimi

Bir sunucuyu internete açtığınız anda, dünya üzerindeki binlerce botun ilk hedefi varsayılan port olan 22 numaralı SSH kapısıdır. "Obsc...

Bir sunucuyu internete açtığınız anda, dünya üzerindeki binlerce botun ilk hedefi varsayılan port olan 22 numaralı SSH kapısıdır. "Obscurity" (gizleme yoluyla güvenlik) tek başına yeterli bir savunma olmasa da, varsayılan portu değiştirmek, sunucunuzu otomatik bot saldırılarından ve kaba kuvvet (brute-force) denemelerinden %90 oranında korur.

İster Ubuntu gibi kullanıcı dostu bir dağıtım, ister Red Hat gibi kurumsal bir kale yönetiyor olun; SSH yapılandırmasını kişiselleştirmek, profesyonel sistem yöneticiliğinin ilk kuralıdır. Kapıyı sadece sizin bildiğiniz bir numara ile değiştirmek, dijital varlıklarınızın güvenliği için küçük ama hayati bir adımdır.

1. Ubuntu Üzerinde SSH Port Değişimi

Ubuntu'da işlemler genellikle daha doğrudan ilerler:

Yapılandırma Dosyasını Açın: sudo nano /etc/ssh/sshd_config

Portu Güncelleyin: #Port 22 yazan satırı bulup başındaki # işaretini kaldırın ve istediğiniz portu yazın (Örn: Port 4586).

Kaydedin ve Çıkın: CTRL + O, Enter ve CTRL + X ile dosyadan çıkın.

Servisi Yeniden Başlatın: sudo systemctl restart ssh (Ubuntu'da servis adı genellikle sadece ssh'dır).

UFW (Güvenlik Duvarı) İzni: Eğer aktifse yeni portu açmayı unutmayın: sudo ufw allow 4586/tcp

2. Red Hat (RHEL) Üzerinde SSH Port Değişimi

RHEL tarafında işin içine SELinux girdiği için sadece config dosyasını değiştirmek yetmez, ekstra bir adım gereklidir:

Yapılandırma Dosyasını Açın: sudo vi /etc/ssh/sshd_config

Portu Güncelleyin: Port 22 satırını yeni portunuzla değiştirin (Örn: Port 4586).

SELinux İzni (Kritik Adım): Red Hat'te SELinux varsayılan olarak SSH'ın sadece 22 portundan çalışmasına izin verir. Yeni portu sisteme tanıtmalısınız: sudo semanage port -a -t ssh_port_t -p tcp 4586

FirewallD İzni: sudo firewall-cmd --permanent --add-port=4586/tcp sudo firewall-cmd --reload

Servisi Yeniden Başlatın: sudo systemctl restart sshd (RHEL'de servis adı sshd'dir).

Küçük bir ipucu: Port değişiminden sonra mevcut bağlantınızı kapatmadan önce, yeni bir terminal sekmesi açıp yeni port üzerinden bağlanabildiğinizi mutlaka test et. Eğer bir hata yaptıysan mevcut bağlantın hala açık olduğu için düzeltebilirsin.