今天早上上班看了一下京东云的控制台,发现有一系列被攻击的记录。如下图:
如图所示,被攻击的端口是xshell远程访问的默认端口号22和mysql的默认端口号3306,明显是ip被公开后的暴力破解,一旦被破解后果则不堪设想了。于是,马上改默认的端口号。
第一步,改ssh端口号
- 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件。
2. vim sshd_config 搜索找到 port字段。如下图
3. 把Port 22改为Port 2222,然后执行service sshd restart ,重启ssh服务.
4. 若有开通防火墙的,则需要把2222端口也加上
第二步,更改mysql默认端口
1、编辑/etc/my.cnf文件 [root@localhost ~]# vi /etc/my.cnf
2、添加port=2032;
3、重启mysql [root@localhost ~]# /etc/init.d/mysqld restart
