Bfd kullanan sunucu yöneticileri yanlış şifre denemelerini çok iyi bilirler. Linux ve Windows sunucular için yapılmış kötü niyetli şifre denemek için geliştirilmiş sistemler gece gündüz, dur durak bilmeden çalışırlar. Hangi sunucuda oturum açabilirim diye şifre denemeleri yaparlar. Linux sunucuların ssh girişinden “root” kullanıcısının parolasını tahmin etmek ise en çok rastlanan güvenlik sorunlardan biridir. Bunu önlemek için yapılabilecek çözümlerden biri SSH portunu değiştirmek olacaktır.
çözüm için linux sunucumuza ssh ile giriş yaparak
nano /etc/ssh/sshd_config
komutu ile SSH sunucusunun ayarlarını değiştirmek için açıyoruz.
Daha sonra “Port 22” satırını bularak “22” yerine istediğimiz boşta olan bir port numarası yazıp başındaki # ‘ i kaldırıyoruz. “Ctrl + x” daha sonra “y” ve enter tuşarına basarak dosyayı kaydedip çıkıyoruz. Aşağıdaki komutla yaptığımız değişikliklerin aktif olması için ssh servisini yeniden başlatıyoruz.
service sshd restart
ÖNEMLİ NOT: Apf veya Csf vb. gibi firewall uygulamalarını kullanıyorsanız işlemlere başlamadan önce yeni ssh portunuzu firewall yazılımın konfigurasyon dosyasında izinli portlar kısmına eklemelisiniz.