防止黑客扫描ssh端口 修改端口号——超详细 推荐
2017-05-11 15:58
323 查看
为什么要修改ssh端口?
答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响。
修改默认端口的方法:
ssh配置文件: /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
Port 22 #####22端口默认是注释掉的,把注释去掉
Port 123 ######新增加一个端口号
修改之后保存
为什么要两个端口号?
答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口。是为了方便在修改conf时,万一出现掉线、断网、误操作等未知情况的时候,还能通过另外一个端口连上去调试以免发生连接不上必须派人去机房,导致我 问题更加复杂。
重启ssh
systemctl restart ssh.service
另外:防火墙要关闭或者加上相应的端口
关闭防火墙:systemctl stop firewalld.service
在防火墙加端口,我这里是使用的iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT
重启防火墙:systemctl restart iptables
还有一个防火墙slinux
setenforce 0 ####临时关闭,不需要重启机器
修改配置文件关闭:####需要重启机器
vim /etc/selinux/config
修改SELINUX=enforcing
为SELINUX=disabled
然后测试,测试成功后把默认端口22关掉,使用123端口。
答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响。
修改默认端口的方法:
ssh配置文件: /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
Port 22 #####22端口默认是注释掉的,把注释去掉
Port 123 ######新增加一个端口号
修改之后保存
为什么要两个端口号?
答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口。是为了方便在修改conf时,万一出现掉线、断网、误操作等未知情况的时候,还能通过另外一个端口连上去调试以免发生连接不上必须派人去机房,导致我 问题更加复杂。
重启ssh
systemctl restart ssh.service
另外:防火墙要关闭或者加上相应的端口
关闭防火墙:systemctl stop firewalld.service
在防火墙加端口,我这里是使用的iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 123 -j ACCEPT
重启防火墙:systemctl restart iptables
还有一个防火墙slinux
setenforce 0 ####临时关闭,不需要重启机器
修改配置文件关闭:####需要重启机器
vim /etc/selinux/config
修改SELINUX=enforcing
为SELINUX=disabled
然后测试,测试成功后把默认端口22关掉,使用123端口。
相关文章推荐
- 黑客扫描及易受攻击的端口的详细讲解
- 【linux服务器安全系列】之防止黑客端口扫描
- 防止黑客通过nmap 扫描 服务器开发的端口
- 修改postfix smtp端口,防止公网扫描浪费你的服务器流量
- linux修改ssh端口和禁止root远程登…
- SSH 修改tomcat端口号
- Linux修改SSH端口
- denyhost防止SSH暴力破解、机器扫描、密码猜测
- CentOS修改SSH默认端口
- Linux 修改SSH端口 和 禁止Root远程登陆
- linux下修改ssh默认端口号
- 修改ssh服务的默认端口
- 修改centos和ubuntu ssh远程连接端口提升系统安全性
- 我的服务器开发之路-服务器SSH默认端口22和ftp默认端口21修改
- 修改ssh默认端口号
- Linux centos 远程SSH默认22端口修改为其他端口
- 网络端口扫描技术详细介绍