CentOS модифицира 22 стандартни порта, SSH стандартни портове

Администратор · Публикувано в 15.01.2016 г. 11:09:46 ч.

1. Добавете портове

vim /etc/ssh/sshd_config

Премахнете анотацията #Port 22 и обвийте линията, за да добавите порт 443

Ако искате да модифицирате порта вместо да го добавяте, препоръчително е първо да запазите порт 22, а след това да го премахнете, когато новият порт може да бъде влезен.

443 всъщност е портът, използван от https, а 3128 е портът, използван от Squid. Препоръчва се използването на големи портове, като 10000~65535 или повече.

Рестартирай SSH услугата /etc/init.d/sshd рестарт

2. Защитната стена отваря порт 443

vi /etc/sysconfig/iptables

Join -A INPUT -m състояние –състояние NEW -m tcp -p tcp –dport 443 -j ACCEPT

Рестартирай защитната стена /etc/init.d/iptables, рестартирай

3. Блокирайте стандартния порт

След като се потвърди, че новият порт може да се използва, най-добре е да блокирате стандартния порт 22

vi /etc/sysconfig/iptables

в

-A RH-Firewall-1-INPUT -m състояние –състояние NEW -m tcp -p tcp –dport 22 -j ACCEPT

Добавете # знак към коментара

Рестартирай защитната стена /etc/init.d/iptables, рестартирай

Успех!

[linux] CentOS модифицира 22 стандартни порта, SSH стандартни портове

Свързани публикации

Разгледани секции