Do odškodninske odgovornosti ( oktober 4, 2015 ob pm 11:04) · Pila pod Linux Delež
在安装完毕linux,默认的情况下ssh是开放的,容易受到黑客攻击,简单,有效的操作之一就是修改默认端口号
如下列,我们把22修改我2501
就是修改/etc/ssh/sshd_config //注意,容易和ssh_config相混合
步骤一
[root@localhost ssh]# more sshd_config
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22 //先把22注释掉
port 2501 //添加一个新的端口
#Protocol 2,1
步骤二
[root@localhost ~]# service sshd restart
Stopping sshd:[ v redu ]
Starting sshd:[ v redu ]
步骤三
用SecureCRT测试
permalink
Do odškodninske odgovornosti ( oktober 4, 2015 ob pm 11:03) · Pila pod Linux Delež
vi / etc / sysconfig / iptables
-Vhod -m state -državna NEW -m tcp -p tcp -dport 80 -j ACCEPT (dovoljena preko požarnega vrata 80)
-Vhod -m state -državna NEW -m tcp -p tcp -dport 3306 -j ACCEPT (dovoljena preko požarnega vrata 3306)
Posebna opomba:Mnogi uporabniki dodajo ta dva pravila zadnji vrstici požarnega zidu,Pride do požarnega zidu ni uspela zagnati,Desno je treba dodati, da privzeto pristanišče 22 tega pravila pod
Po dodatku dobre pravila požarnega zidu, so naslednji:
######################################
# Požarnega zidu, ki ga sistemski nastavitveni požarni zid napisal
# Ročno prilagajanje te datoteke ni priporočljiva.
*filter
:INPUT ACCEPT [0:0]
:NAPREJ ACCEPT [0:0]
:IZHOD ACCEPT [0:0]
-Vhod -m state -državna ustanovljeno,POVEZANIH -j ACCEPT
-Vhodno -p ICMP -j ACCEPT
-Vhodno -i lo -J ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-Vhod -J ZAVRNI -reject-z ICMP-gostiteljice prepovedano
-V prihodnost -J ZAVRNI -reject-z ICMP-gostiteljice prepovedano
COMMIT
#####################################
/etc / init.d / iptables restart
#Končno, ponovno zaženite požarni zid konfiguracijo, da bo učinek
permalink