"CentOS" modifikuoja 22 numatytuosius prievadus SSH numatytuosius prievadus

Admin · Paskelbta 2016-01-15 11:09:46

1. Pridėkite prievadus

vim /etc/ssh/sshd_config

Pašalinkite anotaciją #Port 22 ir apvyniokite eilutę, kad pridėtumėte 443 prievadą

Jei norite modifikuoti prievadą, o ne jį pridėti, rekomenduojama pirmiausia palikti 22 prievadą, o tada jį pašalinti, kai bus galima prisijungti prie naujo prievado.

443 iš tikrųjų yra prievadas, kurį naudoja https, o 3128 yra uostas, kurį naudoja kalmarai. Rekomenduojama naudoti didelius prievadus, pvz., 10000 ~ 65535 ar daugiau.

Iš naujo paleiskite SSH paslaugą /etc/init.d/sshd iš naujo

2. Ugniasienė atidaro 443 prievadą

vi /etc/sysconfig/iptables

Prisijungti -A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

Iš naujo paleiskite ugniasienę /etc/init.d/iptables iš naujo

3. Užblokuokite numatytąjį prievadą

Patvirtinus, kad galima naudoti naują prievadą, geriausia užblokuoti numatytąjį prievadą 22

vi /etc/sysconfig/iptables

prie

-A RH-Firewall-1-INPUT -m state -state NEW -m tcp -p tcp –dport 22 -j ACCEPT

Pridėkite # ženklą prie komentaro

Iš naujo paleiskite ugniasienę /etc/init.d/iptables iš naujo

Sėkmės!

[Linux] "CentOS" modifikuoja 22 numatytuosius prievadus SSH numatytuosius prievadus

Susijusios žinutės

Peržiūrėtos sekcijos