最近,我发现我登录ssh时候经常出现安全警告:登录错误X次,IP为:XX.XX.XX.XX

我以为是我以前登录错误,但是,我查了一下IP,发现不对劲:IP是来着新加坡的!看来,我的服务器应该被暴力破解过

我刚开始的处理方法是,平时不开启SSH端口,然后又用的时候开启SSH端口,可是,我有时候担心起来,会不会他在我开启SSH端口的同时登陆我的服务器,把我的服务器变成肉鸡呢?

于是,我决定修改服务器的ssh端口,基本上端口修改的复杂一点点,那些小白攻基本上攻击不进来了,然后加上密码设定的复杂一点,不用的时候关闭SSH端口和宝塔端口,基本上可以提高服务器安全等级几个档次

首先,你的系统需要时CentOS7(不知道对其他系统是否适用)

直接编辑SSH配置文件:

[text] vi /etc/ssh/sshd_config //编辑SSH文件 [/text]

(ssh使用方法请见我的博客的VI命令使用方法文章)

然后找到一行

[text]#Port 22[/text]

把注释去掉

然后修改端口,变成:

[text]Port XXXX //注意XXXX修改成你要的端口 ,请勿直接复制,否则两行泪警告[/text]

然后添加到防火墙,否则你保存SSH配置后你会无法登录

[text]firewall-cmd –zone=public –add-port=XXXX/tcp –permanent //注意XXXX修改成你要的端口 ,请勿直接复制,否则再次两行泪警告[/text]

重启防火墙配置:

[text]firewall-cmd –reload [/text]

然后查看添加端口是否成功(可以预防两行泪警告),如果添加成功则会显示yes,否则no

[text]firewall-cmd –zone=public –query-port=XXXX/tcp[/text]

=======附加=======

如果你的Linux开启了SELinux,你可能需要在附加设置一下

怎么查看是否开启:

[text]sestatus [/text]

然后按照一下配置

使用以下命令查看当前SElinux 允许的ssh端口:

[text]semanage port -l grep ssh[/text]

添加XXXX端口到 SELinux

[text]semanage port -a -t ssh_port_t -p tcp XXXX[/text]

然后确认一下是否添加进去

[text]semanage port -l grep ssh[/text]

如果成功会输出

[text]ssh_port_t tcp XXXX, 22[/text]

最后重启SSH服务,即可应用更改

[text]systemctl restart sshd.service[/text]

(阿里云可能需要在防火墙添加端口才可以正常访问)


广告
广告正在加载中...
暂不开放评论,如对本文有任何疑问或建议,请联系apple@mr-wu.top
All Tags