显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法

老牛  2014-01-05 15:15  阅读 793 views 次 评论 2 条

怎么修改ssh默认端口
为了做好VPS安全防护,有必要更改你的ssh端口,默认端口22经常会被黑客扫描,不信你就用下面的口令
打印出来看看,如果打印出来发现有IP在尝试扫描,那么还是修改你的SSH端口为妙!

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

更改SSH端口的方法
1、修改SSH配置文件:

vi /etc/ssh/sshd_config

找到#Port 22,去掉#Port 22前面的#,添加一个新的端口12449(PS:端口号可以自己随意填,别占
用常用端口即可,建议10000以上,常用的端口基本都在10000内,端口范围:0-65535)

Port 22
Port 12449

设置22和12449都成为SSH的登陆端口,保存退出,并重启服务:

/etc/init.d/sshd restart

如果开启了iptables防火墙,修改防火墙的配置:

vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 12449 -j ACCEPT

这样就启动了12449端口了,然后重启防火墙:

/etc/init.d/iptables restart

2、使用新的端口12449登录,确认新的SSH端口号生效。
使用你的ssh工具登陆到VPS或者服务器。

3、重复修改端口过程,将端口22关闭(刚才同时打开了22和12449是为了防止新端口生效前将22端口
关闭,导致VPS或者服务器无法通过SSH连接):

vi /etc/ssh/sshd_config

4、在Port 22前面加上#(注释掉22端口),禁止SSH的默认端口22。
将“Port 22”前面添加#,即修改为“#Port 22”

5、重启ssh

/etc/init.d/sshd restart

好了大功告成!
这样你的端口就不容易被找到了,别人就比较难获得root权限,保证了自己网站数据安全!

历史上的今天:

本文地址:http://xiaohost.com/444.html
版权声明:本文为原创文章,版权归 老牛 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

  1. 名人婚纱摄影
    名人婚纱摄影 @回复

    不错 赞个

    • 老牛
      老牛 @回复

      谢谢~~
      可惜你的是婚纱摄影的网站,不然大家可以做个友链