CentOS upravuje 22 predvolených portov SSH predvolených portov

Admin · Zverejnené 15. 1. 2016 11:09:46

1. Pridaj porty

vim /etc/ssh/sshd_config

Odstráňte anotáciu #Port 22 a zabalte riadok, aby ste pridali port 443

Ak chcete port upraviť namiesto jeho pridania, odporúča sa najskôr ponechať port 22 a potom ho odstrániť, keď bude možné nový port prihlásiť.

443 je vlastne port, ktorý používa https, a 3128 je port, ktorý používa Squid. Odporúča sa používať veľké porty, napríklad 10000~65535 alebo viac.

Reštartuj SSH službu /etc/init.d/sshd reštartuj

2. Firewall otvára port 443

vi /etc/sysconfig/iptables

Join -A INPUT -m stav –stav NEW -m tcp -p tcp –dport 443 -j ACCEPT

Reštartuj firewall /etc/init.d/iptables reštartuj

3. Zablokujte predvolený port

Po potvrdení, že nový port je možné použiť, je najlepšie zablokovať predvolený port 22

vi /etc/sysconfig/iptables

pri

-A RH-Firewall-1-INPUT -m stav –stav NEW -m tcp -p tcp –dport 22 -j ACCEPT

Pridajte do komentára znak #

Reštartuj firewall /etc/init.d/iptables reštartuj

Úspech!

[linux] CentOS upravuje 22 predvolených portov SSH predvolených portov

Súvisiace príspevky

Zobrazené sekcie