主页 » 未分类 » 网站安全 » 显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法

显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法

一月 5th, 2014 未分类, 网站安全

显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法
为了做好VPS安全防护,有必要更改你的ssh端口,默认端口22经常会被黑客扫描,不信你就用下面的口令
打印出来看看,如果打印出来发现有IP在尝试扫描,那么还是修改你的SSH端口为妙!

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

更改SSH端口的方法
1、修改SSH配置文件:

vi /etc/ssh/sshd_config

找到#Port 22,去掉#Port 22前面的#,添加一个新的端口12449(PS:端口号可以自己随意填,别占
用常用端口即可,建议10000以上,常用的端口基本都在10000内,端口范围:0-65535)

Port 22
Port 12449

设置22和12449都成为SSH的登陆端口,保存退出,并重启服务:

/etc/init.d/sshd restart

如果开启了iptables防火墙,修改防火墙的配置:

vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 12449 -j ACCEPT

这样就启动了12449端口了,然后重启防火墙:

/etc/init.d/iptables restart

2、使用新的端口12449登录,确认新的SSH端口号生效。
使用你的ssh工具登陆到VPS或者服务器。

3、重复修改端口过程,将端口22关闭(刚才同时打开了22和12449是为了防止新端口生效前将22端口
关闭,导致VPS或者服务器无法通过SSH连接):

vi /etc/ssh/sshd_config

4、在Port 22前面加上#(注释掉22端口),禁止SSH的默认端口22。
将“Port 22”前面添加#,即修改为“#Port 22”

5、重启ssh

/etc/init.d/sshd restart

好了大功告成!
这样你的端口就不容易被找到了,别人就比较难获得root权限,保证了自己网站数据安全!

有关“显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法”的评论

  1. 名人婚纱摄影 在 2014年1月05日下午5:02发表评论

    不错 赞个

    [回复]

    老牛 回复:

    谢谢~~
    可惜你的是婚纱摄影的网站,不然大家可以做个友链

    [回复]





标签/关键词 » ,

与“显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法”相关的推荐阅读内容

Linux VPS性能测试重点内容

2011年6月6日
Linux VPS性能测试重点内容 包括的内容: VPS的CPU信息查看命令:cat /proc/cpuinf ...

Centos如何挂载数据硬盘

2015年8月31日
SSH登录上Centos服务器后,进行如下操作 提醒:挂载操作会清空数据,请确认挂载盘无数据或者未使用 第一步 ...

【转载】深入浅出DDoS攻击防御——攻击篇

2015年8月16日
1. DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务) ...

什么是TokuDB?

2015年7月28日
阿里云最近推出了MySql的事务引擎TokuDB RDS推出了数据压缩的支持,在TokuDB引擎的帮助下,RD ...