做个服务器,总是有莫名其妙的的人在扫描你的漏洞,其中SSH端口暴力破解就是其中一个,例如登录SSH的时候,提示登录失败次数:
|
1 2 3 |
Last failed login: Tue May 4 13:13:15 CST 2021 from 171.254.11.237 on ssh:notty There were 24688 failed login attempts since the last successful login. Last login: Sat Jan 9 16:25:33 2021 from 8.8.8.8 |
为了防止这种攻击,可以修改SSH默认的22端口。
编辑SSH服务的配置文件:
|
1 |
vi /etc/ssh/sshd_config |
找到#port 22,将前面的#去掉,然后将22修改为你自己设定的端口号。
注意:为防止端口无效必须先同时保留22端口,即:
|
1 2 |
port 22 port 新端口 |
防火墙放行端口:
|
1 |
firewall-cmd --zone=public --add-port=端口号/tcp --permanent |
重启防火墙(修改配置后要重启防火墙)
|
1 |
firewall-cmd --reload |
重启SSH服务以使配置生效:
|
1 |
systemctl restart sshd.service |
测试新端口可以成功连接后,可以删除默认22端口,以免被扫描攻击。
如果默认22端口被修改,未修改防火墙放行新端口,会无法登录SSH服务,可能需要重新安装系统。这种情况下,如果使用的服务商提供VNC,可以登录VNC,修改端口回来22或防火墙放行新端口。