CentOS modifica 22 porte predefinite SSH

Admin · Pubblicato su 15/01/2016 11:09:46

1. Aggiungere porte

vim /ecc/ssh/sshd_config

Rimuovi l'annotazione #Port 22 e avvolgi la riga per aggiungere la Porta 443

Se vuoi modificare la porta invece di aggiungerla, è consigliato mantenere prima la porta 22 e poi rimuoverla quando la nuova porta potrà essere logata.

443 è in realtà la porta usata da HTTPS, e 3128 è la porta usata da Squid. Si consiglia di utilizzare porte grandi, come 10000~65535 o superiori.

Riavvia il servizio SSH /etc/init.d/sshd riavvia

2. Il firewall apre la porta 443

vi /etc/sysconfig/iptables

Join -A INPUT -m stato –stato NEW -m tcp -p tcp –dport 443 -j ACCEPT

Riavvia il firewall /etc/init.d/iptables riavvia

3. Blocca la porta predefinita

Dopo aver confermato che la nuova porta può essere utilizzata, è meglio bloccare la porta predefinita 22

vi /etc/sysconfig/iptables

a

-A RH-Firewall-1-INPUT -m stato –stato NEW -m tcp -p tcp –dport 22 -j ACCEPT

Aggiungi un segno # al commento

Riavvia il firewall /etc/init.d/iptables riavvia

Successo!

[Linux] CentOS modifica 22 porte predefinite SSH

Post correlati

Sezioni visualizzate