Bei der Installation einer Appliance auf Basis von CentOS 7 wollte ich - wie immer - SSH auf "meinen" Port konfigurieren. Leider zeigte sich die Appliance und deren verpflichtende Verwendung von firewalld nicht ganz so kooperativ - sie bestand auf Port 22 🥴
Natürlich könnte man es in den Files der Appliance überschreiben, aber bei einem Update würden die Änderungen wieder platt gebügelt - also keine Alternative. Also habe ich in der "public"-Zone der Firewall einen neuen Port hinzugefügt, der dann ab sofort geöffnet wird. Das "--permanent" sorgt dafür, dass der Port auch nach einem Reboot wieder geöffnet wird:
% firewall-cmd --zone=public --add-port=2222/tcp --permanent
Dadurch bleibt dann leider Port 22 natürlich offen. Aber wer seine ~/.ssh/config im Griff hat kann ja z. B. Portsentry oder ähnliches auf diesen Port binden 😁
Apropos SSH-Port
Wenn schon jemand den SSH-Port ändert, dann bitte kreativ sein! Verwendet nicht
- 22
- 222
- 2222
- 2223
- 4422
- 6622
- 8822
- 9922
- 22222
Diese Ports (und bestimmt noch mehr) sind in div. SSH-Scan-Scripts enthalten...