Welcome(〃'▽'〃)!

这里可能没有什么厉害的技术帖,但是会有一些实用的小教程

VPS防护之修改默认SSH登录端口

新购买的vps的默认SSH端口号通常为22,登录用户名为root,这就给了黑客可乘之机,他们可以通过端口扫描器查找22端口开放的服务器并暴力破解密码。博主尝试过不修改默认登录端口号,一天内竟然有8000+的失败登录记录,攻击来自数十个ip地址,好在密码比较难,暴力破解都以失败告终。通常来说,一个复杂的密码就可以保证一定程度的安全,但是为了让你的服务器少受攻击,让记录日志清净点,我们可以修改默认端口号,通常能免疫大部分的攻击。

1 修改配置文件

 #vi /etc/ssh/sshd_config

找到 Port 22字段,将其前面的注释去掉,在下面新增一行,改为一个随机的端口号(比如10086),这样22端口和10086端口都可以作为登录端口:

Port 22
Port 10086

保存退出重启服务

#service sshd restart

尝试用新端口号登录vps,如果成功请跳至第三步,否则请看第二步

2 修改防火墙配置

如果新端口登不上,往往是防火墙的锅,我们要修改防火墙配置:

#vi /etc/sysconfig/iptables

新增一条规则:

-A INPUT -p tcp -m tcp --dport 10086 -j ACCEPT

保存退出重启服务:

#service iptables restart

现在应该可以用新端口登陆了。

3 关闭22端口

新端口可以用来登陆了,所以我们就可以禁止默认的22端口了

#vi /etc/ssh/sshd_config

将Port 22前面加上#

#Port 22
Port 10086

保存退出重启服务即可

#service sshd restart
点赞

发表评论

电子邮件地址不会被公开。