Una buona tecnica per prevenire e contenere attacchi di tipo bruteforce in ssh è quella di cambiare la porta del servizio.

Di default la porta riservata a tale servizio è la 22, per cambiarla è possibile procedere in questo modo:

- Aprire il file di configurazione del servizo, generalmente è /etc/ssh/sshd_config con l’editor preferito:

vi /etc/ssh/sshd_config

- Sostituire nella riga

Port 22

il numero 22 con il numero di porta desiderato (es. 2443), la riga sarà quindi:

Port 2443

-  A questo punto non resta che salvare e riavviare il demone con:

/etc/init.d/sshd restart

Nota: è importante che la nuova porta sia aperta sul firewall