设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 编程语言专区 Linux交流 SSH 安全设置
返回列表 发新帖
查看: 3722|回复: 3

SSH 安全设置

[复制链接]
黑夜
发表于 2011-10-13 17:44:06 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
先修改SSH端口,默认22,很容易被扫到,需要修改SSH默认登陆端口。建议大于10000小于65535:



  4. vi /etc/ssh/sshd_config
复制代码

将“#port 22”改为:


  3. port xxxxx  //”x”为你的端口号
  4. /etc/init.d/sshd restart  //重启SSH
复制代码
现在端口已改,可以放心使用。不过再增加个iptables规则就更安全了,设置一些常用端口,出于某些原因,有的程序独立占用了一个独立ip和端口,所以需要以下设置:


  3. iptables -F
  4. iptables -P INPUT DROP
  5. /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
  6. /sbin/iptables -I INPUT -p tcp --dport 1xxxx -j ACCEPT
  7. iptables -A INPUT -p tcp –s [your ip] --dport 2xxxx -j ACCEPT
  8. iptables -A INPUT -p udp -s [your ip] --dport 2xxxx -j ACCEPT
  9. iptables -A INPUT -p tcp -s [your ip2]  --dport 2xxxx -j ACCEPT
  10. iptables -A INPUT -p udp -s [your ip2] --dport 2xxxx -j ACCEPT
  11. /etc/init.d/iptables save
  12. /etc/init.d/iptables restart
复制代码
以上基本操作完成,需要的不妨试试吧


小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

cool121
发表于 2011-10-14 17:41:45 | 显示全部楼层
默认端口有什么危险呢?
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

黑夜
 楼主| 发表于 2011-10-14 18:16:16 | 显示全部楼层
会给人暴力破解
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

cool121
发表于 2011-10-26 01:28:53 | 显示全部楼层
端口改完是不是可以让人扫描不到?
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2025-5-10 10:08

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表