30 Ocak 2026 - 00:18
Netopsiyon Online Logo
SSH Portunu Değiştirmek Güvenliği Ne Kadar Etkiler? Görseli
Siber Güvenlik

SSH Portunu Değiştirmek Güvenliği Ne Kadar Etkiler?

Yorumlar

SSH Portunu Değiştirmek Gerçekten Güvenli mi? (Efsaneler ve Gerçekler)

İnternete açık bir sunucu kurduğunuzda, saniyeler içinde dünya çapındaki botların radarına girersiniz. Çoğu güvenlik rehberinde karşınıza çıkan ilk tavsiye şudur: "Hemen 22 numaralı SSH portunu değiştirin!" Peki, bu işlem gerçekten bir güvenlik kalkanı mı, yoksa sadece kalabalıkta saklanma çabası mı? Gelin, bu stratejinin perde arkasına bakalım.

1. Neden Herkes 22 Numaralı Portun Peşinde?

Kötü niyetli botlar interneti rastgele taramaz; en kolay yolu seçerler. SSH servisinin varsayılan olarak 22 numaralı portta çalışması, saldırganlar için "standart bir kapı" anlamına gelir.

  • Otomatik Saldırı Yağmuru: Sunucu loglarınıza baktığınızda binlerce başarısız giriş denemesi görürsünüz. Bu saldırılar genellikle zeki hackerlar değil, rastgele şifre deneyen basit botlardır.
  • Sistem Kaynağı Tüketimi: Bu sürekli denemeler, sistem kaynaklarını meşgul eder ve log dosyalarınızın gereksiz yere şişmesine neden olur.

2. Port Değiştirmek: Güvenlik mi, Gizlilik mi?

Literatürde buna "Security through obscurity" (gizleyerek güvenlik) denir. Yani, kapıyı kilitlemek yerine, kapının yerini değiştirmektir.

  • Ne Sağlar? Basit bot taramalarının %99'unu anında durdurur. Loglarınız temizlenir ve sunucunuz biraz nefes alır.
  • Ne Sağlamaz? Gerçek bir saldırgan sunucunuzu hedef aldıysa, basit bir port scan (port taraması) ile yeni yerinizi saniyeler içinde bulabilir. Yani bu işlem, profesyonel bir saldırıya karşı tek başına bir çözüm değildir.

3. Adım Adım SSH Portu Nasıl Değiştirilir?

Eğer "Loglarım temiz kalsın, gürültüden kurtulayım" diyorsanız, şu adımları izleyin:

Önce yapılandırma dosyasını açalım:

GENEL 
sudo nano /etc/ssh/sshd_config

Buradaki #Port 22 satırını bulup başındaki diyez işaretini kaldırın ve yeni portunuzu (örneğin 2222) yazın:

GENEL 
Port 2222

Ardından servisi yeniden başlatın:

GENEL 
sudo systemctl restart ssh

🚨 Hayati Uyarı: Komutu çalıştırmadan önce güvenlik duvarınızda (UFW, Firewalld vb.) yeni portun açık olduğundan emin olun. Aksi takdirde kendi sunucunuzun dışında kalabilirsiniz!

4. Gerçek Bir "Kale" İçin Ne Yapmalı?

Port değiştirmek bir pansumandır; ameliyat için şunlar şarttır:

  • SSH Key Kullanın: Şifre ile girişi tamamen kapatıp sadece dijital anahtarlarla girişe izin verin.
  • Fail2Ban Kurun: Yanlış deneme yapan IP adreslerini otomatik olarak banlayın.
  • IP Kısıtlaması: Eğer sabit bir IP adresiniz varsa, SSH erişimini sadece o IP'ye açın.

Sonuç:

SSH portunu değiştirmek, kapıyı boyayıp gizlemeye benzer; gürültüyü keser ama hırsızın kilidi kırmasını engellemez. Huzurlu bir uyku için port değişikliğini mutlaka anahtar tabanlı kimlik doğrulama ile taçlandırın. Unutmayın, en güvenli şifre, hiç var olmayan şifredir!

Paylaş: Facebook X LinkedIn WhatsApp
Önceki Yazı
Linux’ta Klasör Boyutu Nasıl Öğrenilir? (du, ncdu)

Benzer Yazılar

Siber Güvenlik İçin Güçlü Kimlik Doğrulama Yöntemleri Görseli
Siber Güvenlik İçin Güçlü Kimlik Doğrulama Yöntemleri
0 Yorumlar
Siber Saldırılar Sonrası Kurtarma ve Müdahale Süreci Görseli
Siber Saldırılar Sonrası Kurtarma ve Müdahale Süreci
0 Yorumlar
Akıllı Cihazları Korumak İçin Alınması Gereken Önlemler Görseli
Akıllı Cihazları Korumak İçin Alınması Gereken Önlemler
0 Yorumlar

Yorumlar ()

Henüz yorum yok. İlk yorum yapan sen ol!

Yorum Yap

Sponsorlar
Sponsor 1 Sponsor 2 Sponsor 3
MOBİL UYGULAMA
Google Play Huawei AppGallery