De standaard SSH-poort veranderen (tot DSM 5.0)

Opgelet dit is volledig op eigen risico, het aanpassen van de files die gebruikt worden voor de SSH-service kan leiden tot het stuk gaan van je NAS.

Vanuit een beveiligingsperspectief is het altijd interessant om belangrijke services niet op de standaardpoorten te laten lopen maar deze aan te passen. Dit is ook altijd handig als je ISP bepaalde poorten blokkeert, zo kan je dus makkelijk de blokkering omzeilen. Deze tutorial omschrijft hoe je de poort van de SSH-service kan aanpassen (deze is standaard 22). Dit gaan we op 2 manieren doen namelijk met WinSCP, wat we al een keer eerder besproken hebben, en via de meer ‘klassieke’ manier via PuTTY.

Met WinSCP

  1. Maak verbinding met je Synology via WinSCP (als login: ‘root’ en wachtwoord: ‘het admin wachtwoord’)
  2. Vervolgens navigeer je naar de /etc/ssh folder
    Screenshot WinSCP

    Screenshot WinSCP

  3. Nu open je de sshd_config file (dubbelklikken)
  4. Verander het lijntje waar staat: #port 22 naar port 22562 (dit is maar een voorbeeld van een poort)
  5. Sla de veranderingen op
  6. Log in via je browser op je NAS
  7. Ga naar configuratiescherm en dan naar Terminal en SNMP
  8. Vink SSH-service inschakelen even af (druk op opslaan) en vervolgens weer aanvinken (druk op opslaan). Nu is de SSH-service even herstart

Met PuTTY

  1. Maak verbinding met je Synology via Putty (als login: ‘root’ en wachtwoord: ‘het admin wachtwoord’)
  2. Typ nu in putty het volgende command in: vi /etc/ssh/sshd_config (het vi command staat voor visual editor en is de standaard tekstverwerker voor UNIX. sshd_config is het file dat je wilt bewerken en dat bevindt zich in de map /etc/ssh).
    Aanpassen in PuTTY

    Aanpassen in PuTTY

  3. Vervolgens druk je op de  letter i (dit is insert mode) en dan kan je beginnen typen (navigeren gebeurt met de pijltoetsen)
  4. Nadat je de regel #port 22 hebt aangepast (zie stap 4 van winSCP) druk je op de esc toets en typ vervolgens :wq (writing & quit)
  5. Als laatste moet de SSH-service herstart worden. Dit doe je met het command: synoservicectl –reload sshd

Voila, nu kan je inloggen op je Synology NAS met een SSH-client en de nieuwe poort die je hebt ingesteld.

Let op: als je de nieuwe poort vergeten bent, kan je niet meer inloggen via SSH op je NAS. Ook zal na een update de instelling die je zojuist hebt toegepast verloren gaan, dan moet dit proces dus herhaald worden.

About Gast Blogger

Soms wordt er contact met ons opgenomen door lezers die een stukje geschreven hebben wat we mogen gebruiken op het weblog. Deze stukjes komen dan terug onder het account Gast Blogger. Dit is de eerste die we publiceren. Wil je jouw artikel ook geplaatst hebben dan kan je contact met ons opnemen!!!

3 comments

  1. Ik dacht dat het moeilijk was, maar het viel heel erg mee en nu geeft de Security Advisor van Synology mij een schouderklopje voor het niet meer open hebben staan van poort 22!

  2. Is het wel zo handig om de standaard SSH poort te veranderen? 🙂 Hier een interessant artikel:
    https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/

    • Hoi Matthijs, zeker een interessant artikel, de laatste opmerking onder het artikel trouwens ook: “My argument FOR moving the ssh port to another one between 1 and 1024: Imagine a new 0day remote exploit for openssh is released. Now guess how long it will take until your sshd on port 22 is owned? Of course you are not immune against attacks on port 666 either, but it might give you that extra time to install (or wait for) a patch!”

      Het heeft gewoon zijn voor en nadelen en denk dat iedereen voor zichzelf moet beslissen of hij/zij dit wil doen. Ik heb 22 in ieder geval dicht zitten, want ik vind iemand die de hele tijd aan de deur klopt toch wel irritant 😉

Leave a Reply

Your email address will not be published. Required fields are marked *

*