吴先森
为退烧而生!
吴先森的笔记
SSH安全加固-修改端口
SSH安全加固-修改端口

最近,我发现我登录ssh时候经常出现安全警告:登录错误X次,IP为:XX.XX.XX.XX

我以为是我以前登录错误,但是,我查了一下IP,发现不对劲:IP是来着新加坡的!看来,我的服务器应该被暴力破解过

我刚开始的处理方法是,平时不开启SSH端口,然后又用的时候开启SSH端口,可是,我有时候担心起来,会不会他在我开启SSH端口的同时登陆我的服务器,把我的服务器变成肉鸡呢?

于是,我决定修改服务器的ssh端口,基本上端口修改的复杂一点点,那些小白攻基本上攻击不进来了,然后加上密码设定的复杂一点,不用的时候关闭SSH端口和宝塔端口,基本上可以提高服务器安全等级几个档次

首先,你的系统需要时CentOS7(不知道对其他系统是否适用)

直接编辑SSH配置文件:

vi /etc/ssh/sshd_config      //编辑SSH文件

(ssh使用方法请见我的博客的VI命令使用方法文章)

然后找到一行

#Port 22

把注释去掉

然后修改端口,变成:

Port XXXX  //注意XXXX修改成你要的端口 ,请勿直接复制,否则两行泪警告

然后添加到防火墙,否则你保存SSH配置后你会无法登录

firewall-cmd --zone=public --add-port=XXXX/tcp --permanent //注意XXXX修改成你要的端口 ,请勿直接复制,否则再次两行泪警告

重启防火墙配置:

firewall-cmd --reload 

然后查看添加端口是否成功(可以预防两行泪警告),如果添加成功则会显示yes,否则no

firewall-cmd --zone=public --query-port=XXXX/tcp

=======附加=======

如果你的Linux开启了SELinux,你可能需要在附加设置一下

怎么查看是否开启:

sestatus 

然后按照一下配置

使用以下命令查看当前SElinux 允许的ssh端口:

semanage port -l | grep ssh

添加XXXX端口到 SELinux

semanage port -a -t ssh_port_t -p tcp XXXX

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t                    tcp    XXXX, 22

最后重启SSH服务,即可应用更改

systemctl restart sshd.service

(阿里云可能需要在防火墙添加端口才可以正常访问)

首页      建站      维护      SSH安全加固-修改端口

吴先森

文章作者

为退烧而生!

发表评论

textsms
account_circle
email

吴先森的笔记

SSH安全加固-修改端口
最近,我发现我登录ssh时候经常出现安全警告:登录错误X次,IP为:XX.XX.XX.XX 我以为是我以前登录错误,但是,我查了一下IP,发现不对劲:IP是来着新加坡的!看来,我的服务器应该被暴力…
扫描二维码继续阅读
2019-03-23