linux delež anti pritožbe strežnik

Archive for October 4, 2015

如何修改linux 的SSH的默认端口号?

Do odškodninske odgovornosti ( oktober 4, 2015 ob pm 11:04) · Pila pod Linux Delež

在安装完毕linux，默认的情况下ssh是开放的，容易受到黑客攻击，简单，有效的操作之一就是修改默认端口号

如下列，我们把22修改我2501

就是修改/etc/ssh/sshd_config //注意，容易和ssh_config相混合

步骤一

[root@localhost ssh]# more sshd_config
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

#Port 22 //先把22注释掉
port 2501 //添加一个新的端口
#Protocol 2,1

步骤二

[root@localhost ~]# service sshd restart
Stopping sshd:[ v redu ]
Starting sshd:[ v redu ]

步骤三

用SecureCRT测试

permalink Komentarji

Linux konfiguracijo požarnega zidu，Odpri port 80、3306Port

Do odškodninske odgovornosti ( oktober 4, 2015 ob pm 11:03) · Pila pod Linux Delež

vi / etc / sysconfig / iptables

-Vhod -m state -državna NEW -m tcp -p tcp -dport 80 -j ACCEPT (dovoljena preko požarnega vrata 80)
-Vhod -m state -državna NEW -m tcp -p tcp -dport 3306 -j ACCEPT (dovoljena preko požarnega vrata 3306)
Posebna opomba：Mnogi uporabniki dodajo ta dva pravila zadnji vrstici požarnega zidu，Pride do požarnega zidu ni uspela zagnati，Desno je treba dodati, da privzeto pristanišče 22 tega pravila pod
Po dodatku dobre pravila požarnega zidu, so naslednji：

######################################
# Požarnega zidu, ki ga sistemski nastavitveni požarni zid napisal
# Ročno prilagajanje te datoteke ni priporočljiva.
*filter
:INPUT ACCEPT [0:0]
:NAPREJ ACCEPT [0:0]
:IZHOD ACCEPT [0:0]
-Vhod -m state -državna ustanovljeno,POVEZANIH -j ACCEPT
-Vhodno -p ICMP -j ACCEPT
-Vhodno -i lo -J ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 22 -j ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 80 -j ACCEPT
-Vhod -m state -državna NEW -m tcp -p tcp -dport 3306 -j ACCEPT
-Vhod -J ZAVRNI -reject-z ICMP-gostiteljice prepovedano
-V prihodnost -J ZAVRNI -reject-z ICMP-gostiteljice prepovedano
COMMIT
#####################################

/etc / init.d / iptables restart
#Končno, ponovno zaženite požarni zid konfiguracijo, da bo učinek

permalink Komentarji

Kategorije
Išči:
Zadnje objave
oktober 2015
M T W T F S S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
« avgust Nov »

oktober 2015
M	T	W	T	F	S	S
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

oktober 2015
M T W T F S S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
« avgust Nov »
povezana tabela
- Gostitelj zunanje trgovine
- Evropski in ameriški prostor
Arhiv
Pritožbe in predlogi(Odstrani vsebino)
E-mail:
[email protected]
prevod

Uredi Prevajanje
jo

Archive for October 4, 2015

如何修改linux 的SSH的默认端口号?

Linux konfiguracijo požarnega zidu，Odpri port 80、3306Port

Kategorije

Zadnje objave

povezana tabela

Arhiv

Pritožbe in predlogi(Odstrani vsebino)

prevod