菜单
菜单
文章目录
  1. 修改默认端口
  2. 防火墙允许此端口
    1. 对于ufw
    2. 对于iptables
    3. 对于firewalld
  3. 安全组放行2020端口
  4. 重启SSH

记修改服务器的远程SSH端口

最近服务器总是提示遭到远程暴力破解登录服务器的攻击。

而防御此攻击最直接的做法是禁用此ip,但是并不能避免别的ip扫描22端口并破解登录,所以最好的方法就是修改默认的SSH登录端口并设置复杂的登录密码。

修改默认端口

vim /etc/ssh/sshd_config

将13行的#Port 22取消注释并修改为Port 2020即可。

防火墙允许此端口

此处可选择直接关闭防火墙或者添加新端口,不建议关闭防火墙。

对于ufw

查看防火墙状态

sudo ufw status

开关防火墙

sudo ufw enable
sudo ufw disable

允许2020端口

sudo ufw allow 2020

删除某端口

sudo ufw delete allow 2020

对于iptables

查看iptables的配置信息

iptables -L -n

开关、重启防火墙

service iptables start
service iptables stop
service iptables restart

开启ssh端口

iptables -A INPUT -p tcp --dport 2020 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2020 -j ACCEPT

保存防火墙设置并重启

service iptables save
service iptables restart

对于firewalld

查看防火墙状态

firewall-cmd --state

关闭防火墙并取消开机自启

systemctl stop firewalld
systemctl disable firewalld

添加2020端口规则。

firewall-cmd --zone=public --add-port=2020/tcp --permanent
firewall-cmd --reload

查看是否在ports中已添加端口2020 tcp连接。

firewall-cmd --list-all

修改完成后重启防火墙。

systemctl restart firewalld.service

安全组放行2020端口

在服务商控制中心处放行安全组入方向的2020端口,即可。

重启SSH

service sshd restart
systemctl restart sshd

本文作者: Senorui

本文链接: https://senorui.top/posts/cd75.html

版权声明: 本站所有文章除特别声明外,均采用【CC BY-NC-ND 4.0】国际许可协议,若转载请注明出处!


广告优惠:

点击图片直达⬆
支持一下
知识无价,欢迎打赏🍖
  • 微信扫一扫
  • 支付宝扫一扫