Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Windows/Linux Το CentOS τροποποιεί 22 προεπιλεγμένες θύρες SSH προεπιλεγμένες θύρες
Άποψη: 11678|Απάντηση: 0

[Linux] Το CentOS τροποποιεί 22 προεπιλεγμένες θύρες SSH προεπιλεγμένες θύρες

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 15/1/2016 11:09:46 π.μ. | | |
1. Προσθέστε θύρες

vim /etc/ssh/sshd_config

Αφαιρέστε τον σχολιασμό #Port 22 και τυλίξτε τη γραμμή για να προσθέσετε τη θύρα 443

Εάν θέλετε να τροποποιήσετε τη θύρα αντί να την προσθέσετε, συνιστάται να διατηρήσετε πρώτα τη θύρα 22 και, στη συνέχεια, να την αφαιρέσετε όταν είναι δυνατή η σύνδεση της νέας θύρας.

Το 443 είναι στην πραγματικότητα η θύρα που χρησιμοποιείται από το HTTPS και το 3128 είναι η θύρα που χρησιμοποιείται από το Squid. Συνιστάται η χρήση μεγάλων θυρών, όπως 10000~65535 ή παραπάνω.

Επανεκκινήστε την υπηρεσία SSH /etc/init.d/sshd restart

2. Το τείχος προστασίας ανοίγει τη θύρα 443

vi /etc/sysconfig/iptables

Join -A INPUT -m κατάσταση -κατάσταση NEW -m tcp -p tcp -dport 443 -j ΑΠΟΔΟΧΗ

Επανεκκινήστε το τείχος προστασίας /etc/init.d/iptables restart

3. Αποκλεισμός της προεπιλεγμένης θύρας

Αφού επιβεβαιώσετε ότι η νέα θύρα μπορεί να χρησιμοποιηθεί, είναι καλύτερο να αποκλείσετε την προεπιλεγμένη θύρα 22

vi /etc/sysconfig/iptables

σε

-A RH-Firewall-1-INPUT -m κατάσταση -κατάσταση ΝΕΟ -m tcp -p tcp -dport 22 -j ΑΠΟΔΟΧΗ

Προσθέστε ένα σύμβολο # στο σχόλιο

Επανεκκινήστε το τείχος προστασίας /etc/init.d/iptables restart

Επιτυχία!




Προηγούμενος:Πώς να αλλάξετε τον κωδικό πρόσβασης root του Centos
Επόμενος:Τον τελευταίο καιρό, λαμβάνετε κλήσεις από το 10016; Λόγοι για τους οποίους δεν απαντάτε ποτέ στο τηλέφωνο

σχετικές αναρτήσεις
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com