服务器禁止Ping、改SSH端口号

最新推荐文章于 2022-04-12 16:45:45 发布
最新推荐文章于 2022-04-12 16:45:45 发布
阅读量325 收藏
点赞数
原文链接:https://wiki.absoft.cn/s/359a7a6405.html
版权

服务器禁止Ping、修改SSH端口主要是减少互联网上大量存在的僵尸网络、机器人自动扫描探活,进而进行攻击(例如暴力破解密码),可以一定程度防止一些自动化攻击和小骇客的骚扰。更多服务器运维防护知识,可以加内部交流群讨论交流学习。

禁止Ping

vi /etc/sysctl.conf

加入:net.ipv4.icmp_echo_ignore_all = 1

sysctl -p

改SSH端口

CentOS 6

vi /etc/ssh/sshd_config

找到
PermitRootLogin yes
Port 22
把Port改成新的

service sshd restart

CentOS 7

默认系统可以通过以下命令快速修改 sshd_config中的 SSH 端口:

sed -i "s/#Port 22/Port 新端口/g" /etc/ssh/sshd_config

另外由于 SELinux 默认在 CentOS 7 中启用,所以更改 SSH 端口需要同时更新 SElinux 的端口 。

需要安装 policycoreutils 组件来让 semanage 更新 SSHD 端口。

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 新端口

修改系统密码

sudo passwd root
输入两边密码即可

来源:https://wiki.absoft.cn/s/359a7a6405.html 

topstar2013_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全百科服务器一键禁止PING工具 附端口.rar
12-05
一般企业为了安全对服务器都是设置禁止ping,其实不管是企业服务器还是个人服务器,都建议禁止ping,这样可以有效隔绝ping攻击和扫描,降低服务器被这类攻击的风险,增强我们服务器的安全防护。那么服务器禁止Ping如何设置呢?下面全百科网给大家分享一款可以一键禁止服务器PING的工具,还可以修远程端口
一键修远程端口 启动禁止PING
06-19
用C#编写的WINFORM轻量级小程序,大小60多K,可以在在WINDOWS下一键修系统的远程端口和开启/关闭PING功能
linux禁ping禁什么端口,linux系统禁pingssh端口
weixin_33610601的博客
04-30 129
#禁ping操作#1、修文件echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all即可如果需要ping通则输入:echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all该命令重启后会失效,所以应该让其开机后自动运行echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_i...
使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单
weixin_30731305的博客
04-03 329
设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机; 2.使用ping钥匙临时开启远程主机SSH:22端口; 我们今天就讨论第2种方案,阐述如何通过ping钥匙来临时打开SSH:22的访问权限 原理: recent 模块可以记录最近访问者IP,常利...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
配置文件`/etc/ssh/sshd_config`和`/etc/ssh/ssh_config`,添加新的端口号,如18439,然后重启SSH服务: ```bash sudo vi /etc/ssh/sshd_config sudo vi /etc/ssh/ssh_config sudo service sshd restart ``...
ubuntu ssh服务器安装,ssh连接错误
06-20
3. **端口冲突**:SSH默认使用22号端口。如果这个端口被占用或被防火墙阻止,可以更SSH配置文件`/etc/ssh/sshd_config`的`Port`选项,然后重启SSH服务。 4. **服务器配置**:错误的配置可能导致SSH连接失败。检查...
扫描端口工具
08-22
在互联网环境中,每个服务都对应一个特定的端口号,如80端口通常用于HTTP服务,443端口用于HTTPS服务,而18080端口可能是自定义的Web服务端口。通过端口扫描,我们可以了解目标系统的服务状态,识别潜在的安全漏洞,...
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
例如,关闭icmp端口,可以防止黑客使用ping命令来探测您的服务器。您可以使用iptables命令来关闭icmp端口。 iptables -A INPUT -p icmp -j DROP Linux SSH 安全策略二:更 SSH 默认端口 SSH 默认端口是 22,...
linux 中ssh的安装与使用.doc
07-18
配置 SSH 需要更 SSH 服务器的配置文件/etc/ssh/sshd_config,可以修 SSH 的服务端口号,默认端口号为 22。同时,需要在配置文件中指定 SSH 服务器的.listen_address 和 .PidFile 等参数。 三、使用 SSH 使用 ...
sshping:ping SSH端口22的主机
05-08
快拍 ping SSH端口22的主机
linux 禁ping
小灰灰的专栏
10-18 160
Linux 禁止以及允許ICMP包通行(Ping操作) 有時候 懥朔 務器安全起見  我們並不止要在服務器加上防火墻  更SSH端口混淆  還要禁止最基本的ping命令的反饋  操作方式如下:   以下命令使用ROOT用戶執行有效   1.臨時修方式(重 后失效)  禁止ICMP包通行  echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all  ...
ping 端口
Sam_C的博客
02-29 857
# win telnet 120.202.26.125 20000 # Linux # 1.wget wget ip:port # 2.telnet ip port # Mac nc -vz -w 2 192.168.1.104 3306 Windows需要注意的是:有的电脑可能没有打开telnet功能。 打开telnet的步骤(以win7为例)如下: 控制面板—>程序(程序和功能...
【Linux】修ssh端口
非晓为骁的博客
09-15 315
linux ssh端口
linux ssh关闭icmp,Centos7如何修默认SSH端口与禁ping
weixin_29797343的博客
05-13 291
一、实验案例:Centos7远程端口为100221.修SELinux 强制模式(enforcing)为宽容模式(permissive)输入命令getenforce,如果输出结果为Enforcing,执行命令setenforce 0,再次getenforce查看,结果为Permissive即可。2.修ssh服务的配置文件 vim /etc/ssh/sshd_config ,在#Port 22这...
3.防恶意扫描SSH端口、安装DenyHosts等
yyfjm1994的博客
12-29 380
查看当前登入系统失败的用户相关信息 lastb |awk '{print $3}' |sort|uniq -c |sort -nr|head 修ssh端口 :wq保存 重启服务 systemctl restart sshd 验证修成功 netstat -ntulp |grep 端口号 建议安装应用都修默认端口 有更多需求可以考虑DenyHosts等防恶意扫描软件,选用了3.1.2版本,为了适配自带的python3 具体过程可以参考https://githu...
Linux服务器禁止Ping
BrandoLv
10-31 893
1. 打开系统设置. # vim /etc/sysctl.conf 2. 在最后一行添加禁止ping net.ipv4.icmp_echo_ignore_all = 1 注意: 0.允许, 1.禁止 3. 刷新配置 # sysctl -p
关于ssh,sftp,ftp,telnet,ping协议
HQqHQhqqhq的博客
04-12 1860
SSHSSH包含三个组件ssh,sftp,scp,默认端口 22 SSH(Secure Shell)安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全的传输环境,实现SSH客户端和SSH服务器端的连接,所以SSH是基于客户端-服务端模式。 SSH服务由服务端软件OpenSSH和连接客户端组成(SSH、SecureCRT,xshell等),默认端口是22。SSH是一个守护进程,负责实时监听客户端请求,并进行处理。【要想实现ssh
Linux 测试端口是否 ping 的方法
王坦的博客
12-23 2207
Linux 测试端口是否 ping 的方法 方法一、telnet 法 telnet 为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过 telnet 来测试端口的连通性,具体用法格式: telnet ip port 说明: ip:是测试主机的 ip 地址 port:是端口,比如 80 方法二、sshSSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在 linux 上可以通过 ssh 命令来测试端口的连通性,具体用法格式如下: 用法: ssh -v -p port us
SSH ping ip和端口
最新发布
05-10
你可以使用以下命令来测试 SSH 服务器的可达性和端口开放情况: ``` ssh -p <port> <user>@<ip> ``` 其中 `<port>` 是 SSH 服务器监听的端口号, `<user>` 是用户名, `<ip>` 是 SSH 服务器的 IP 地址。如果能够成功连接,就说明 SSH 服务器的 IP 和端口都是可达的。如果连接失败,可能是服务器不可达或端口未开放。你可以使用 `ping` 命令来测试服务器是否可达,例如: ``` ping <ip> ``` 如果服务器不可达,则表示 SSH 服务器无法连接。如果服务器可达但是连接失败,则可能是端口未开放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值