CentOS upravuje 22 výchozích portů SSH

Admin · Zveřejněno 15.01.2016 11:09:46

1. Přidat porty

vim /etc/ssh/sshd_config

Odstraňte anotaci #Port 22 a zabalte řádek, abyste přidali port 443

Pokud chcete port upravit místo přidávání, doporučuje se nejprve ponechat port 22 a pak ho odstranit, až se nový port přihlásí.

443 je ve skutečnosti port používaný u https a 3128 je port, který používá Squid. Doporučuje se používat velké porty, například 10000~65535 nebo více.

Restartujte SSH službu /etc/init.d/sshd restartujte

2. Firewall otevírá port 443

vi /etc/sysconfig/iptables

Join -A INPUT -m stav –stav NEW -m tcp -p tcp –dport 443 -j ACCEPT

Restartuj firewall /etc/init.d/iptables restartuj

3. Zablokujte výchozí port

Po potvrzení, že nový port lze použít, je nejlepší zablokovat výchozí port 22

vi /etc/sysconfig/iptables

u

-A RH-Firewall-1-INPUT -m stav –stav NEW -m tcp -p tcp –dport 22 -j ACCEPT

Přidejte do komentáře znak #

Restartuj firewall /etc/init.d/iptables restartuj

Úspěch!

[linux] CentOS upravuje 22 výchozích portů SSH

Související příspěvky

Prohlížené sekce