admin
很多时候, 我们linux服务器默认就是22的端口, 这样给那些破解登录软件有机可乘. 下图是我某一台服务器被扫描的截图
这还只是我截图的一部分. 我在同一个服务商下面订购了两天服务器, 一台已改端口, 基本上就没有被扫描过, 而没有修改的端口服务器, 就是上图情况
下面我教大家怎么处理
1, 先用命令查询日志
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
如果发现很多数据, 说明很多软件在登录破解你的服务器, 如果没有错误数据, 那倒问题不大
2,修改22端口
首先修改配置文件 vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 2666
然后保存退出
执行/etc/init.d/sshd restart 这样SSH端口将同时工作与22和2666上。
记得把端口加入防火墙
测试: 找一台别的服务器ssh下此服务器 ssh -P 2666 root@此服务器ip 能连成功那就ok
下面的话直接复制网路上别人的话
现在请使用ssh工具连接2666端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
没有帐号? 现在注册.