蓝点网
给你感兴趣的内容!

修改Linux远程连接端口号提高安全性

在使用Linux服务器时我们通常会使用SSH来连接到服务器以便使用命令行操作。

而通过SSH远程连接Linux服务器使用的默认端口是22,这让攻击者可以使用暴力猜解的方式登录至服务器。

所以我们除了要将系统密码修改成强度较高的类型外还可以将默认端口修改掉来提高安全性。

绝大多数服务器供应商都不会修改默认端口,也不会限制用户自行修改端口。

不过也有诸如Bandwagonhost(俗称搬瓦工)这类供应商不但限制端口还会限制密码。

Bandwagonhost采取的策略是系统随机生成端口号和密码,不允许用户自行修改。

显然这种方式还是能把安全性提高不少的,如下图:

修改Linux远程连接端口号提高安全性

上图中显示的信息有我登录之前已经有过3次的失败登录了,而我两次登录之间只有1个小时左右。

事实上这台服务器每天都会有超过3000次的失败登录,基本上都是攻击者的脚本二十四小时不停的扫描各种N台服务器尝试猜解。

一、修改Linux服务器的登录密码

通过SSH连接到服务器后输入passwd并回车即可更改密码,Linux下输入密码都是不显示的。

所以在这里你可以放心的输入密码,最好是16位以上大小写数字符号组合的密码提高强度。

第一遍输入完成后会要求再输入一遍来确认密码,两次一致的情况下就可以成功更改密码了。

二、修改SSH连接的默认端口号

SSH连接默认的端口号是22,我们先添加一个位数较长的端口(5位数的)。

输入以下命令通过vim编辑器直接修改:

vim /etc/ssh/sshd_config

#Port 22下另起一行输入Port 21469并保存sshd_config文件,如果你不想直接编辑也可以FTP下载该文件使用本地编辑器进行修改。(Port 21469只是举例)

小贴士:#Port 22带#号的原因意在提醒你如果需要修改则更改这里并删除#号,无论是否删除#Port 22这一行默认端口都是22哦。

修改成功后重启SSH服务以便刚刚的修改生效:

/etc/init.d/sshd restart

然后使用新端口也就是刚刚的21469端口连接SSH,然后编辑防火墙规则屏蔽掉22端口:

vim /etc/sysconfig/iptables

在这一行前面添加#号删除并保存:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

然后重启iptables使其生效:

/etc/init.d/iptables restart

注意:若要屏蔽22端口连接需要使用iptables,有关iptables的使用规则请自行查询。

转载请注明来源于蓝点网及本文链接:蓝点网 » 修改Linux远程连接端口号提高安全性
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 8

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4
    Firefox 48.0 Firefox 48.0 Windows 10 x64 Edition Windows 10 x64 Edition

    关闭密码登录,启用密钥登录即可?

    BkB4个月前 (09-12)回复
    • Google Chrome 53.0.2785.101 Google Chrome 53.0.2785.101 Windows 10 x64 Edition Windows 10 x64 Edition

      这是个好方法

      山外的鸭子哥4个月前 (09-12)回复
    • Google Chrome 53.0.2785.101 Google Chrome 53.0.2785.101 Windows 10 x64 Edition Windows 10 x64 Edition

      不行 手机上登录不了了。。。还是换回密码了。。

      山外的鸭子哥4个月前 (09-13)回复
  2. #3
    Google Chrome 53.0.2785.101 Google Chrome 53.0.2785.101 Windows 10 x64 Edition Windows 10 x64 Edition

    不好意思我没有服务器

    jelly4个月前 (09-12)回复
  3. #2
    Google Chrome 53.0.2785.101 Google Chrome 53.0.2785.101 Windows 10 x64 Edition Windows 10 x64 Edition

    centos7及以上,最新的防火墙filewall不是取代了传统的iptables了吗?怎么不是编辑filewall而是iptables?

    神思者5个月前 (09-12)回复
    • Google Chrome 53.0.2785.101 Google Chrome 53.0.2785.101 Windows 10 x64 Edition Windows 10 x64 Edition

      然而我用的7 还是在用iptables,,,

      山外的鸭子哥4个月前 (09-13)回复
  4. #1
    QQbrowser QQbrowser Android 6.0 Android 6.0

    一些vps没有vim
    centos7以下有效
    建议先开,测试无误后再关
    小白不知道:wq

    繁星天5个月前 (09-11)回复
    • Google Chrome 53.0.2785.101 Google Chrome 53.0.2785.101 Windows 10 x64 Edition Windows 10 x64 Edition

      使用什么编辑器就不是本文的重点了,就说都有vim的情况下还有不少用户用不好呢,所以我写了也可以下载到本地编辑。先开是这样的,文中也写了开启后用新端口连接再关闭就端口 这是必须的。。。

      山外的鸭子哥4个月前 (09-13)回复