Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux CentOS modifiserer 22 standardporter, SSH-standardporter
Utsikt: 11678|Svare: 0

[Linux] CentOS modifiserer 22 standardporter, SSH-standardporter

[Kopier lenke]
Publisert på 15.01.2016 11:09:46 | | |
1. Legg til porter

vim /etc/ssh/sshd_config

Fjern annotasjonen #Port 22 og pakk linjen inn for å legge til port 443

Hvis du vil endre porten i stedet for å legge den til, anbefales det å beholde port 22 først, og deretter fjerne den når den nye porten kan logges inn.

443 er faktisk porten som brukes av https, og 3128 er porten som brukes av Squid. Det anbefales å bruke store porter, som 10000~65535 eller høyere.

Start SSH-tjenesten /etc/init.d/sshd på nytt

2. Brannmuren åpner port 443

vi /etc/sysconfig/iptables

Join -A INPUT -m tilstand –state NEW -m tcp -p tcp –dport 443 -j AKSEPTER

Start brannmuren /etc/init.d/iptables på nytt

3. Blokker standardporten

Etter å ha bekreftet at den nye porten kan brukes, er det best å blokkere standard port 22

vi /etc/sysconfig/iptables



-A RH-Firewall-1-INPUT -m tilstand –tilstand NY -m tcp -p tcp –dport 22 -j AKSEPTER

Legg til et #-tegn i kommentaren

Start brannmuren /etc/init.d/iptables på nytt

Suksess!




Foregående:Hvordan endre rotpassordet til Centos
Neste:Har du fått telefoner fra 10016 i det siste? Grunner til å aldri svare på telefonen

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com