最近服务器总是提示遭到远程暴力破解登录服务器的攻击。
而防御此攻击最直接的做法是禁用此ip,但是并不能避免别的ip扫描22端口并破解登录,所以最好的方法就是修改默认的SSH登录端口并设置复杂的登录密码。
修改默认端口
vim /etc/ssh/sshd_config |
将13行的#Port 22取消注释并修改为Port 2020即可。
防火墙允许此端口
此处可选择直接关闭防火墙或者添加新端口,不建议关闭防火墙。
对于ufw
查看防火墙状态
sudo ufw status |
开关防火墙
sudo ufw enable |
允许2020端口
sudo ufw allow 2020 |
删除某端口
sudo ufw delete allow 2020 |
对于iptables
查看iptables的配置信息
iptables -L -n |
开关、重启防火墙
service iptables start |
开启ssh端口
iptables -A INPUT -p tcp --dport 2020 -j ACCEPT |
保存防火墙设置并重启
service iptables save |
对于firewalld
查看防火墙状态
firewall-cmd --state |
关闭防火墙并取消开机自启
systemctl stop firewalld |
添加2020端口规则。
firewall-cmd --zone=public --add-port=2020/tcp --permanent |
查看是否在ports中已添加端口2020 tcp连接。
firewall-cmd --list-all |
修改完成后重启防火墙。
systemctl restart firewalld.service |
安全组放行2020端口
在服务商控制中心处放行安全组入方向的2020端口,即可。
重启SSH
service sshd restart |
本文链接: https://senorui.top/posts/cd75.html
版权声明: 本站所有文章除特别声明外,均采用【CC BY-NC-ND 4.0】国际许可协议,若转载请注明出处!
