显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法

怎么修改ssh默认端口
为了做好VPS安全防护,有必要更改你的ssh端口,默认端口22经常会被黑客扫描,不信你就用下面的口令
打印出来看看,如果打印出来发现有IP在尝试扫描,那么还是修改你的SSH端口为妙!

1
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

更改SSH端口的方法
1、修改SSH配置文件:

1
vi /etc/ssh/sshd_config

找到#Port 22,去掉#Port 22前面的#,添加一个新的端口12449(PS:端口号可以自己随意填,别占
用常用端口即可,建议10000以上,常用的端口基本都在10000内,端口范围:0-65535)

1
2
Port 22
Port 12449

设置22和12449都成为SSH的登陆端口,保存退出,并重启服务:

1
/etc/init.d/sshd restart

如果开启了iptables防火墙,修改防火墙的配置:

1
vi /etc/sysconfig/iptables
1
-A INPUT -m state --state NEW -m tcp -p tcp --dport 12449 -j ACCEPT

这样就启动了12449端口了,然后重启防火墙:

1
/etc/init.d/iptables restart

2、使用新的端口12449登录,确认新的SSH端口号生效。
使用你的ssh工具登陆到VPS或者服务器。

3、重复修改端口过程,将端口22关闭(刚才同时打开了22和12449是为了防止新端口生效前将22端口
关闭,导致VPS或者服务器无法通过SSH连接):

1
vi /etc/ssh/sshd_config

4、在Port 22前面加上#(注释掉22端口),禁止SSH的默认端口22。
将“Port 22”前面添加#,即修改为“#Port 22”

5、重启ssh

1
/etc/init.d/sshd restart

好了大功告成!
这样你的端口就不容易被找到了,别人就比较难获得root权限,保证了自己网站数据安全!

原文链接:https://xiaohost.com/444.html,转载请注明出处。
0

评论2

请先
  1. 不错 赞个
    • 谢谢~~ 可惜你的是婚纱摄影的网站,不然大家可以做个友链
      站长 2014-01-07 0