format_list_bulletedBu İçerikte Bahsedilen Konular
- arrow_rightSSH Portu Değiştirme: Sunucu Güvenliğinin Temel Taşı
- arrow_rightSSH Nedir ve Varsayılan Port Neden Hedef Alınır?
- arrow_rightSSH Portu Değiştirmenin Avantajları
- arrow_right1. Otomatik Saldırılardan Korunma
- arrow_right2. Log Tutmaya Yardımcı Olur
- arrow_right3. Güvenlik Katmanı Ekler
- arrow_right4. Port Taraması Sonuçlarını Karıştırır
- arrow_rightSSH Portu Değiştirmenin Dezavantajları
- arrow_right1. Yanlış Güvenlik Algısı
- arrow_right2. Bağlantı Sorunları
- arrow_right3. Yapılandırma Karmaşıklığı
- arrow_right4. Unutma Riski
- arrow_rightSSH Port Değişikliği vs Varsayılan Port: Karşılaştırma Tablosu
- arrow_rightSSH Portu Değiştirmek İçin En İyi Uygulamalar
- arrow_right1. Doğru Port Seçimi
- arrow_right2. Güvenlik Duvarı Kurallarını Güncelleyin
- arrow_right3. SSH Yapılandırma Dosyasını Düzenleyin
- arrow_right4. Fail2Ban Kurun
- arrow_rightSSH Port Değiştirme Kimler İçin Yeterli Değildir?
- arrow_rightSonuç: SSH Portu Değiştirmeli miyim?
SSH Portu Değiştirme: Sunucu Güvenliğinin Temel Taşı
SSH (Secure Shell), sunucu yönetiminin en temel araçlarından biridir ve varsayılan olarak 22 numaralı portu kullanır. Ancak bu standart port, saldırganların hedefi haline gelmesine neden olur. Bu makalede, SSH portu değiştirmenin avantaj ve dezavantajlarını kapsamlı şekilde inceleyeceğiz.
SSH Nedir ve Varsayılan Port Neden Hedef Alınır?
SSH, Linux ve Unix tabanlı sunuculara güvenli uzaktan erişim sağlayan bir protokoldür. Varsayılan 22 portu, otomatik bot saldırılarının %90'ından fazlasının hedefi olduğundan, bu port üzerinde sürekli bir brute-force (kaba kuvvet) denemesi akışı yaşanır. Sunucu güvenliği açısından bu durum ciddi risk oluşturur.
SSH Portu Değiştirmenin Avantajları
1. Otomatik Saldırılardan Korunma
Port değişikliğinin en büyük avantajı, otomatik bot saldırılarının büyük ölçüde engellenmesidir. Saldırganlar genellikle varsayılan 22 portunu tarar ve bu porta yönelik brute-force denemeleri yapar. Portu 2222 veya 22022 gibi farklı bir numaraya değiştirdiğinizde, bu otomatik taramalar sizi hedef almaz.
2. Log Tutmaya Yardımcı Olur
Standart olmayan bir port kullanmak, güvenlik günlüklerinin daha temiz kalmasını sağlar. SSH erişim loglarınızda yalnızca gerçek bağlantı istekleri görünür, bu da şüpheli aktiviteleri tespit etmeyi kolaylaştırır.
3. Güvenlik Katmanı Ekler
SSH portu değiştirmek, "güvenlik through obscurity" (gizlilik yoluyla güvenlik) yaklaşımının bir örneğidir. Tek başına yeterli bir güvenlik önlemi olmasa da, saldırganların işini zorlaştıran ek bir katman oluşturur.
4. Port Taraması Sonuçlarını Karıştırır
Nmap gibi port tarama araçları kullanan saldırganlar, standart dışı portları genellikle atlar veya daha az öncelikli görür.
SSH Portu Değiştirmenin Dezavantajları
1. Yanlış Güvenlik Algısı
En büyük dezavantaj, port değişikliğinin "yeterli güvenlik" yanılsaması yaratmasıdır. Port değişikliği, güçlü parolalar veya anahtar tabanlı kimlik doğrulama gibi kritik önlemlerin yerine geçmez. Saldırganlar port tarama yaparak yeni portu kolayca bulabilir.
2. Bağlantı Sorunları
Farklı ağlarda veya güvenlik duvarlarında 22 portu engellenmiş olabilir. Bu durumda bağlantı sorunları yaşanabilir ve alternatif portlara izin veren proxy'ler kullanmanız gerekebilir.
3. Yapılandırma Karmaşıklığı
SSH portunu değiştirmek, tüm istemci yapılandırmalarının güncellenmesini gerektirir. Ekip üyeleri yeni portu kullanmak için bağlantı ayarlarını değiştirmelidir.
4. Unutma Riski
Özellikle birden fazla sunucu yönetiyorsanız, hangi sunucunun hangi portu kullandığını unutma riski vardır. Bu durum, acil durumlarda erişim sorunlarına yol açabilir.
SSH Port Değişikliği vs Varsayılan Port: Karşılaştırma Tablosu
| Kriter | Varsayılan (22) Port | Özel Port |
|---|---|---|
| Bot saldırı riski | Çok Yüksek | Düşük-Orta |
| Yapılandırma kolaylığı | Kolay | Orta |
| Uyumluluk | %100 | Ağa bağlı |
| Güvenlik katmanı | Yok | Ek katman |
| Log karmaşıklığı | Yüksek | Düşük |
SSH Portu Değiştirmek İçin En İyi Uygulamalar
1. Doğru Port Seçimi
1024-65535 arasında, kullanılmayan bir port seçin. 1024'ün altındaki portlar root yetkisi gerektirir. Önerilen portlar: 2222, 22022, 443 (HTTPS portu kullanımı) veya tamamen rastgele bir port.
2. Güvenlik Duvarı Kurallarını Güncelleyin
Yeni portun güvenlik duvarınızda (UFW, iptables, firewalld) açık olduğundan emin olun. Aynı zamanda eski 22 portunu kapatmayı düşünebilirsiniz.
3. SSH Yapılandırma Dosyasını Düzenleyin
/etc/ssh/sshd_config dosyasında "Port 22" satırını bulun ve yeni port numaranızla değiştirin. Değişiklikten sonra SSH servisini yeniden başlatmayı unutmayın.
4. Fail2Ban Kurun
Sunucu güvenliği için fail2ban gibi brute-force koruma araçları mutlaka kullanılmalıdır. Port değişikliği tek başına yeterli değildir.
SSH Port Değişikliği Kimler İçin Uygundur?
SSH portu değiştirme, özellikle aşağıdaki senaryolarda önerilir:
- Küçük ve orta ölçekli sunucular: Genel internet erişimli sunucularda bot saldırılarını azaltır.
- Kişisel projeler: Blog sunucuları ve kişisel VPS'ler için ek güvenlik katmanı sağlar.
- Çoklu sunucu ortamları: Merkezi yönetim araçları kullanılıyorsa port standardizasyonu yapılabilir.
SSH Port Değiştirme Kimler İçin Yeterli Değildir?
Yüksek güvenlik gerektiren kurumsal ortamlarda port değişikliği tek başına yeterli değildir. Bu durumda aşağıdaki önlemler alınmalıdır:
- Anahtar tabanlı kimlik doğrulama kullanımı
- İki faktörlü kimlik doğrulama (2FA)
- Fail2Ban veya benzeri koruma sistemleri
- Düzenli güvenlik güncellemeleri
- Port erişimini IP whitelisting ile sınırlandırma
Sonuç: SSH Portu Değiştirmeli miyim?
SSH portu değiştirmek, sunucu güvenliğini artıran değerli bir uygulamadır, ancak tek başına yeterli değildir. Özellikle özel bulut çözümlerinde ve kurumsal ortamlarda kapsamlı bir güvenlik stratejisi gerekmektedir.
En iyi yaklaşım, port değişikliğini güçlü parolalar, anahtar tabanlı kimlik doğrulama, fail2ban ve düzenli güvenlik güncellemeleriyle birlikte kullanmaktır. Unutmayın: Güvenlik, tek bir önlemle değil, katmanlı bir yaklaşımla sağlanır.
Sunucu güvenliği konusunda daha fazla bilgi için blog sayfamızı ziyaret edebilir veya topluluğumuza katılabilirsiniz.
