为了做好VPS安全防护,有必要更改你的ssh端口,默认端口22经常会被黑客扫描,不信你就用下面的口令
打印出来看看,如果打印出来发现有IP在尝试扫描,那么还是修改你的SSH端口为妙!
1 | cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' |
更改SSH端口的方法:
1、修改SSH配置文件:
1 | vi /etc/ssh/sshd_config |
找到#Port 22,去掉#Port 22前面的#,添加一个新的端口12449(PS:端口号可以自己随意填,别占
用常用端口即可,建议10000以上,常用的端口基本都在10000内,端口范围:0-65535)
1 2 | Port 22 Port 12449 |
设置22和12449都成为SSH的登陆端口,保存退出,并重启服务:
1 | /etc/init.d/sshd restart |
如果开启了iptables防火墙,修改防火墙的配置:
1 | vi /etc/sysconfig/iptables |
1 | -A INPUT -m state --state NEW -m tcp -p tcp --dport 12449 -j ACCEPT |
这样就启动了12449端口了,然后重启防火墙:
1 | /etc/init.d/iptables restart |
2、使用新的端口12449登录,确认新的SSH端口号生效。
使用你的ssh工具登陆到VPS或者服务器。
3、重复修改端口过程,将端口22关闭(刚才同时打开了22和12449是为了防止新端口生效前将22端口
关闭,导致VPS或者服务器无法通过SSH连接):
1 | vi /etc/ssh/sshd_config |
4、在Port 22前面加上#(注释掉22端口),禁止SSH的默认端口22。
将“Port 22”前面添加#,即修改为“#Port 22”
5、重启ssh
1 | /etc/init.d/sshd restart |
好了大功告成!
这样你的端口就不容易被找到了,别人就比较难获得root权限,保证了自己网站数据安全!
原文链接:https://xiaohost.com/444.html,转载请注明出处。
评论2