Die Änderung des SSH Ports ist ebenfalls eine sehr gute Lösung um automatisierte Bruteforce Bots zu blocken. Dies spaart in manchen fällen viel Rechenleistung (bei mir waren es satte 30%).
1. Öffne die sshd_config mit vi. Diese findest du dort /etc/ssh/.
2. In dieser config suchst du die Variable "Port = 22". Setze eine # davor und schreibe einmal "Port = 32322" drunter. Du kannst natprliczh auch einen anderen Port wählen z.b. 65000 oder sonst einen, hauptsache er wird nicht von anderen Programmen benutzt.
3. Speichere die Datei ab.
4. Gebe /etc/init.d/ssh restart ein und der SSH Deamon startet neu mit dem neuen Port.
5. Aktualisiere den Port auch bei Putty bzw. bei einem Unix System musst zu zuküntig SSH -P 32322 IP.IP.IP.IP eingeben.
Beachte wenn du nach der Portänderung Daten von Server zu Srever per SCP transferieren möchtest, musst du auch da den speziellen Port eingeben. So ein SCP code würde in unserem Beispiel wie folgt aussehen.
SCP -P 32322 root@IP.IP.IP.IP: /Quellverzeichnis/dateiname.tar /Zielverzeichnis/dateiname.tar