修改SSH的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数,下面教大家如何修改并在iptables里开启相应的端口:
1.修改SSH配置文件:
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 1234
保存退出
重启SSH
/etc/init.d/sshd restart
这样SSH端口将同时工作与22和1234上
2.修改iptables配置文件:
vi /etc/sysconfig/iptables
添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT
重启iptalbes服务:
service iptables restart
然后使用SSH工具测试你所设置的端口是否能正常使用
如果能正常使用返回到第一步,删除原来的22端口,以及修改防火墙配置文件
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。
当然,你也可以直接关闭防火墙(不推荐):
重启后生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop
没有ssh+iptable的表示完全没有压力
其实是有人扫肉鸡…
我只改了ssh,iptable没开…
CSS没加载上。。
网络运营商的问题…
Google code的type没问题…
rp啊…
nginx 中文url 404 怎么处理?
nginx默认支持中文吧…
lnmp.org的都可以中文url,不知道出错信息呢…
解决了 是winsp上传的文件名编码有问题 我
filezille不错…
我学liunx时还是用的小红帽…现在全忘完了…
redhat么…
我习惯用debian了…
好好学点技术
……
我是来看那个iptables的设置的
iptables还好…
你的这个配图够炫 😀
😕 ❓ 😈
技术贴,路过啊..真心不懂
额…
浮云…
看到这些东西 一阵晕眩。。看不懂。。
额…