CentOS modifica 22 puertos por defecto SSH

Admin · Publicado en 15/1/2016 11:09:46

1. Añadir puertos

vim /etc/ssh/sshd_config

Quita la anotación #Port 22 y envuelve la línea para añadir el puerto 443

Si quieres modificar el puerto en vez de añadirlo, se recomienda mantener primero el puerto 22 y luego eliminarlo cuando se pueda iniciar sesión en el nuevo puerto.

443 es en realidad el puerto que usa HTTPS, y 3128 es el puerto que usa Squid. Se recomienda usar puertos grandes, como 10000~65535 o más.

Reiniciar el servicio SSH /etc/init.d/sshd reiniciar

2. El cortafuegos abre el puerto 443

vi /etc/sysconfig/iptables

Join -A INPUT -m estado –estado NEW -m tcp -p tcp –dport 443 -j ACCEPT

Reiniciar el cortafuegos /etc/init.d/iptables reiniciar

3. Bloquear el puerto predeterminado

Tras confirmar que el nuevo puerto puede usarse, lo mejor es bloquear el puerto predeterminado 22

vi /etc/sysconfig/iptables

en

-A RH-Firewall-1-INPUT -m estado –estado NEW -m tcp -p tcp –dport 22 -j ACCEPT

Añade un signo # al comentario

Reiniciar el cortafuegos /etc/init.d/iptables reiniciar

¡Éxito!

[Linux] CentOS modifica 22 puertos por defecto SSH

Publicaciones relacionadas

Secciones vistas