En Linux, el número de puerto SSH predeterminado es 22, porque este es un número de puerto que todos conocemos. Una vez que un intruso escanea el puerto 22, inmediatamente sabrá que este es el número de puerto para el inicio de sesión SSH, por lo que necesitamos el número de puerto predeterminado. Ser cambiado.
Este entorno de prueba: sistema Centos7.6 - servidor de: Lanyiyun
La red CN2 de las cinco redes de Hong Kong tiene una excelente velocidad nacional y admite funciones como interconexión de intranet de VPC, instantáneas y copias de seguridad.
China Mobile + China Unicom + China Telecom + Education Network + Radio y televisión - Five Network CN2 - ¡latencia ultrabaja!
1. Comienza el tutorial
Una vez que el servidor de la nube está en la mano, lo primero que debe hacer es cambiar el puerto ssh para evitar que sea escaneado y descifrado.
La modificación del número de puerto se logra modificando el archivo de configuración de SSH.Después de iniciar sesión en ssh, ingrese:
vi /etc/ssh/sshd_configDesplácese hacia abajo hasta #Puerto 22
Presione i en el teclado para ingresar al modo de edición
Elimine el # frente al puerto 22 y luego presione la tecla Intro [Si no hay un #, no es necesario que lo elimine, solo vaya al siguiente paso]
Ingrese un nuevo número de puerto como: Puerto 10000 (puede configurarlo usted mismo, el máximo no puede exceder 65535)
Después de editar, presione primero la tecla ESC, luego ingrese wq para guardar y salir.
Luego reinicie ssh, el código es el siguiente:
systemctl restart sshd.service
#删除或新增都需重启SSH服务,否则不生效。Luego use el puerto modificado para iniciar sesión [el tutorial muestra el puerto 10000] para ver si la conexión es exitosa. Después de que la conexión sea exitosa, elimine el puerto 22.
2. Liberación de puerto
Sin embargo, aquí hay un problema: generalmente, los servidores Linux tienen sus propias reglas de iptables de cortafuegos, y el puerto 10000 está configurado en las reglas para el lanzamiento.
[Si no se usa iptables, permita el número de puerto que modificó en el grupo de seguridad del proveedor de servicios] El número de puerto predeterminado del grupo de seguridad de Lanyiyun está completamente abierto
Si el panel Pagoda está instalado, vaya a: Pagoda-Security-System Firewall y suelte el puerto. de lo contrario no disponible
iptables -I INPUT -p tcp --dport 10000 -j ACCEPTEl parámetro -I es para insertar la regla anterior al frente de la regla de iptables, luego eliminar el puerto 22 predeterminado de ssh, guardar la regla, reiniciar el firewall y listo.
Hablemos sobre cómo eliminar las reglas de iptables. A veces, algunas reglas son demasiado largas. Al eliminar, debe escribir una lista larga, lo que es una pérdida de tiempo y es fácil cometer errores. En este momento, podemos usar –line-number para verificar el número de línea de la regla, luego eliminar por número de línea, el código es el siguiente:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0Por ejemplo, para eliminar la segunda regla, ingrese:
[root@test ~]# iptables -D INPUT 23. Fin del tutorial
Este es el final de este artículo.