1. Lisa pordid
vim /jne/ssh/sshd_config
Eemalda annotatsioon #Port 22 ja mähkige rida, et lisada port 443
Kui soovid porti muuta, mitte seda lisada, on soovitatav esmalt jätta port 22 alles ja seejärel eemaldada, kui uus port sisse logitakse.
443 on tegelikult port, mida kasutab https, ja 3128 on port, mida kasutab Squid. Soovitatav on kasutada suuri porte, näiteks 10000~65535 või kõrgemaid.
Taaskäivita SSH teenus /etc/init.d/sshd taaskäivita
2. Tulemüür avab pordi 443
vi /etc/sysconfig/iptables
Ühenda -A SISEND -m olek –olek UUS -m tcp -p tcp –dport 443 -j NÕUSTU
Taaskäivita tulemüür /etc/init.d/iptables taaskäivita
3. Blokeeri vaikimisi port
Pärast veendumist, et uut porti saab kasutada, on kõige parem blokeerida vaikimisi port 22
vi /etc/sysconfig/iptables
juures
-A RH-Firewall-1-INPUT -m seisund –seisund NEW -m tcp -p tcp –dport 22 -j ACCEPT
Lisa kommentaarile # märk
Taaskäivita tulemüür /etc/init.d/iptables taaskäivita
Õnnestus! |
Postitatud 15.01.2016 11:09:46
|
|
|
