Hostwinds 教程

寻找结果为:


目录


更改端口
让Selinux了解它。
重新启动SSH守护程序
从新端口连接到服务器

如何更改SSH服务器端口以减少蛮力攻击

标签: Security 

更改端口
让Selinux了解它。
重新启动SSH守护程序
从新端口连接到服务器

坏演员和恶意用户,而且机器人可以通过发送SSH请求的阻弹来尝试访问您的服务器。每个请求都尝试猜测您的密码,因此在所谓的"蛮力"攻击中掌控您的服务器。通常,计算机黑客控件执行这些攻击。为了澄清,大多数黑客计划这些机器到蛮力攻击他们可以找到的任何服务器。他们并不试图特别感谢你。作为一个类比,想想一个小偷在邻居的每个房子上尝试一条撬棍,看看是否容易出现。

本指南适用于Hostwinds云VPS和专用服务器客户端,他们希望添加更改基于Linux的服务器的服务器的SSH端口的额外安全措施。

更改SSH端口有助于防止蛮力攻击。想想一个像我们的小偷比喻中的房子一样的港口。如果我们进入秘密,我们的小偷将不得不努力寻找它。这意味着他更有可能试图在正常点找到一个门的房子。

同样,大多数黑客不会试图扫描 每一个 服务器上可能的端口,因为他们正在寻找轻松的攻击。因此,要使您无服务器易于攻击,我们可以更改您的服务器端口。要开始,您将首先需要将文件编辑为root用户。

更改端口

在继续之前,请确保对ssd_config文件进行备份,以便可以轻松还原该文件。

首先,以root用户身份登录并使用以下命令编辑文件:

nano /etc/ssh/sshd_config

既然你打开了文件,找到了它所说的线 港口22 并将22更改为动态和/或私有端口号。 这些是49152到65535的端口,可以使用。 虽然没有任何阻止您使用预留的端口号,例如1024 - 49151,但它可能有助于避免将来的技术问题。 尝试选择与22的无关的数字 - 例如50356。

更改了数字后,按按键保存文件 Control-X将文件保存在更改中。当它询问您是否要保存更改,请为"是"键入y。

编辑SSH配置文件中的SSH端口。

重要: 记住这个号码!最重要的是,随时您需要它现在从现在远程管理服务器。类似于我们以前的类比,如果你忘记门是忘记的地方,那么你就不会让你在家里移动门口!

让Selinux了解它。

其次,我们需要让Selinux知道我们正在移动港口。

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

更换 [您的端口号] 使用您选择的端口号

重新启动SSH守护程序

最后,命令行用户可以通过运行以下命令来重新启动ssh守护程序:

systemctl restart sshd

从新端口连接到服务器

要通过新端口号使用SSH连接到服务器,您需要让您的SSH客户端了解。通过Putty终端设置访问服务器的新端口:

在"端口"下的文本输入中,输入数字,然后连接到服务器以确保可以登录。

撰写者 Hostwinds Team  /  五月 8, 2019