你会修改ssh的默认端口吗?
之前一直都会修改,最近有一台因为临时测试懒得修改,2天后登录发现有1万多次错误登录,这也太变态了,几年前没有这样的事情啊。所以如果你是新人,刚开始玩的话,我这里建议你修改下,具体的方法:
1.修改/etc/ssh下的sshd_config,把#Port22修改成Port2222(2222可以修改成任意数字,但是不要占用80,21等这些正在运行程序的端口,我建议数字大一点,具体如何修改文件,可以把文件下载到电脑再修改、上传、替换或者是用vi等,再具体就自己百度吧。)
2.重启SSH服务
以前一直用
service sshd restart
居然返回
Redirecting to /bin/systemctl restartsshd.service
好吧,我就用
/bin/systemctl restartsshd.service
没有返回任何信息,但是重启成功了。试试用新端口登录吧! 上VPS,首先改SSH,然后IPTABLES只留SSH和80端口,其它都DROP 是呀,我现在都改了,不改不行了;P 这个必须得改啊。。。
不做安全的人估计不清楚。。天天那些玩ssh 爆破的人。。都跟疯掉一样 aabbccli 发表于 2015-6-29 16:09
上VPS,首先改SSH,然后IPTABLES只留SSH和80端口,其它都DROP
25端口你不开嘛。。。起码很多的日志得发送啊 偶尔拿扫描器去扫下,可惜字典不给力:L 不改不行,安全至上 我猜 以后会改了 ssh + fail2ban + iptables 看看我的linode 还好,不过吓得我也赶紧修改了端口,哈哈:lol:lol:lol
页:
[1]
