改变服务器的默认SSH登录端口,防止网站被扫描攻击

最新推荐文章于 2022-04-24 17:30:37 发布
最新推荐文章于 2022-04-24 17:30:37 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_earth616/article/details/110817024
版权

远程服务器默认的ssh登录端口是22,经常被各种扫描器扫描,一天不登录再登录上来后,看到几千几万个错误登录记录是常事,一个不巧密码简单被破解就徒呼奈何了。

就算密码/密匙够用,整天看着登录记录也是烦心。

将 22 的默认端口改为其他端口可以大大减少这些麻烦。

下面是把 22 端口改成 12345端口的示范,命令均使用管理员身份。

1. 备份ssh 配置

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back

2. 修改ssh 配置文件

vi /etc/ssh/sshd_config

# vi 编辑器里 \ 查找 Port 22,  一般默认是用 # 注释掉的
# 下面增加两行,22 端口保留(后面用防火墙关掉),新开ssh监听端口12345
Port 22
Port 12345
# 之后用vi命令 :wq  保存退出

3. 重启ssh 服务

systemctl restart sshd

其他可能的重启 ssh服务方法
/etc/init.d/sshd restart        # centos6 系统重启ssh服务
或者
/etc/init.d/ssh restart

systemctl restart sshd          # centos7 系统重启ssh服务

4. 修改 iptables 防火墙规则

4.1 开放 12345 端口

iptables -A INPUT -p tcp --dport 12345 -j ACCEPT

4.2 然后 ssh登陆12345端口,看看能否登陆成功,若能登陆成功再继续下步

4.3 关闭 22 端口

iptables -A INPUT -p tcp --dport 22 -j DROP

4.4 测试, 此时应该ssh登陆22端口失败,登陆12345端口成功

4.5 测试无误后,保留iptables设置

service iptables save
注,如未安装iptables, 按如下安装
service iptables status             # 检查是否安装了iptables

yum install -y iptables             # yum 安装 iptables
yum update iptables
yum install iptables-services 

systemctl start iptables.service     #启动防火墙
systemctl enable iptables.service    #设置开机自启动

刚安装 iptables后,先清空所有规则,防止远程无法登陆的悲剧

iptables -P INPUT ACCEPT    # 允许所有INPUT请求
iptables -F       # 清空所有默认规则
iptables -X       # 清空所有自定义规则
iptables -Z       #  所有计数器归0
hello_earth616
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config   # 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22      Port 18439        # 编辑 /etc/ssh/sshd_config (同上2图)           vim /etc/ssh/sshd_config  #加入新的 Port 值  Port 22      Port 18439 # 保存后,重启 SSH 服务:
端口扫描工具
07-27
HTTP服务器默认端口号为80/tcp(木马Executor开放此端口); HTTPS(securely transferring web pages)服务器默认端口号为443/tcp 443/udp; Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口); FTP,默认端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口); TFTP(Trivial File Transfer Protocol ),默认端口号为69/udp; SSH(安全登录)、SCP(文件传输)、端口重定向,默认端口号为22/tcp; SMTP Simple Mail Transfer Protocol (E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口); POP3 Post Office Protocol (E-mail) ,默认端口号为110/tcp; WebLogic,默认端口号为7001; WebSphere应用程序,默认端口号为9080; WebSphere管理工具,默认端口号为9090; JBOSS,默认端口号为8080; TOMCAT,默认端口号为8080; WIN2003远程登陆,默认端口号为3389; Symantec AV/Filter for MSE ,默认端口号为 8081; Oracle 数据库,默认端口号为1521; ORACLE EMCTL,默认端口号为1158; Oracle XDB( XML 数据库),默认端口号为8080; Oracle XDB FTP服务,默认端口号为2100; MS SQL*SERVER数据库server,默认端口号为1433/tcp 1433/udp; MS SQL*SERVER数据库monitor,默认端口号为1434/tcp 1434/udp; QQ,默认端口号为1080/udp
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到#Port 22所在行(默认22端口) 3、修改该行,改为你想要的端口号 Port 222(注意:去掉前面的#号) 4、[可选]如果想添加一个端口号并存(22端口和222端口同时生效) Port 22(注意:前面无#号) Port 222(注意:前面无#号) 5、保持退出后,重启sshd服务 /etc/init.d/sshd restart 如
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描扫到
ssh_port_scaner:简单的端口扫描程序(ssh),无需外部依赖
04-28
编写该项目只是为了好玩。 据我所知,它应该是安全测试的复杂组合的一部分,但是出了点问题。 因此,这是一个简单的模块,可在IP范围内找到开放的22个(或其他端口)。 为了进行安全测试,最好使用NMAP之类的东西。 如果您仍然对运行它感到好奇,只需clone the git , cd clone the git到文件夹中,然后编辑index.js。 有两个变量:START_IP_RANGE和END_IP_RANGE,设置要扫描的Ips。 并开始: node index.js 祝你今天过得愉快!
[Linux系列]修改SSH端口 防止端口扫描
无向弦的博客
09-23 1509
前言 网络上开的服务器,只要是大的厂商的服务器,都免不了受到很多机器的自动扫描,自动尝试登录,这就很头疼,有几个比较好的方法,第一个只允许特定IP登录(这种方法有些问题,尤其是个人很难申请到固定的外网ip地址(内网不算,内网不会还有人扫描把。。)),还有一种较为常用的方法是修改SSH端口,一定要注意,修改SSH端口的时候,一定要先使用新的客户端进行登录成功后,再关掉原来的连接,否则有可能修改失败,无法连接到服务器,别问我咋知道的 步骤 这个步骤分为三部分 修改sshd_config配置文件,重启ssh服务(
服务器开放22端口被不断扫描ssh登录不上解决方案
陈说技术
04-24 4195
我们使用XShell工具登录服务器,有时候你会发现登录不上,一直提示密码认证失败,但是你确信密码是没有任何问题的,那么这个时候就是你的机器被别人扫描了。 这个时候咱们不要慌,马上打开服务器供应商的管理后台进行远程登录: 输入账号和密码:【一般后台都是可以远程登录的】 登录进入后台,输入这个命令查看被扫描登录尝试的失败次数: pam_tally2 -u root 然后清除失败次数,重新使用XShell工具登录服务器: pam_tally2 -u root --reset 成功登.
centos 禁止SSH暴力扫描
moto72的专栏
09-19 382
今天查看了一下系统的失败登陆记录 lastb 我擦,几分钟都没有显示完毕,不是吧,世界上总是有那么多的闲得蛋疼的人呢?你怎么不去死呢? 使用 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c 统计里一下,哎,居然...
企业安全意识必修课——修改远程桌面登录端口避免恶意扫描入侵
03-06 1254
远程桌面是Windows的一个特色应用,如果远端有Windows服务器的话不需要任何协助软件即可通过远程桌面进行连接。 远程桌面的终端服务是基于3389这个端口,如果是黑客想要攻击您的服务器他会对您的端口进行扫描,如果发现您3389这个端口默认开启并且没有做任何设置的情况下,您这台机器或许就危险了。 大多人对于防御的意识并不够,只要我们稍稍修改即可轻松避过这些恶意入侵。 一、如何修改远程...
服务器系统安全分析报告.doc
06-08
服务器系统安全详解 一、Linux 篇 1.发行版:Red Hat Enterprise Linux 6.0 2.特点: 1)完全免费 2)高效安全稳定 3)支持多种硬件平台 4)支持多任务、多用户 3.对root登录进行严格限制 1)用"root"身份登录不是一个好主意。安全的做法是创建普通用户, 以普通用户的身份登录,然后利用su或sudo取得超级用户的权限, 然后进行相应的工作。 2)对放置外网的服务器加大口令难度,按照严格机制设置密码,包括字 母、数字、特殊符号等组合而成。 3)设置帐户锁定登录失败、次数、时间。 4.部署防火墙安全策略 1)关闭不必要的网络服务。 2)禁用所以闲置的端口。 5.安装最新的安全更新 所有流行的Linux发行版除了定期发布更新外,只要遇到安全漏洞,研发人员也会很快 发布相应得更新和补丁,经常关注有没有安全更新和补丁包发布,并及时安装。 6.Mysql备份 1)利用crontab 定时任务对数据库做实时备份。 2)手动备份也是最可靠的备份方法。 3)磁带机备份。 4)双机热备份。 7.防DDOS攻击 1)使用Linux系统强大的命令手段防范Dos攻击 2)购买托管机房硬件防火墙的使用权,可以有效的防止较大的DDOS 攻击。 8.保护LINUX不被入侵 1)禁用不必要的网络 一般来说,除了http、smtp、telnet之外,其他服务都应该取消,诸 如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传 输协议等。 还有一些报告系统状态的服务,如finger、efinger、systat和netstat 等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便之 门。因此,很多Linux系统将这些服务全部取消或部分取消,以增强 系统的安全性。 2)使用更加安全的传输替代方式 SSH是安全套接层的简称,它是可以安全地用来取代远程登录命令。 SSH采用公开密钥技术对网络上两台主机之间的通信信息加密,并且 用其密钥充当身份验证的工具。 由于SSH将网络上的信息加密,因此它可以用来安全地登录到远程主 机上,并且在两台主机之间安全地传送信息。实际上,SSH不仅可以 保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全 地连接到Linux服务器上。 3)经常查看和拷贝日志 信息安全中心要经常提高警惕,随时注意各种可疑状况,并且按时检 查各种系统日志文件,包括一般信息日志、网络连接日志、文件传输 日志以及用户登录日志等。在检查这些日志时,要注意是否有不合常 理的时间记载。黑客往往会对日志进行修改已掩盖自己的痕迹,所以 要在一个非常规的地方保存一个日志的副本。 4)物理保护 虽然大多数的攻击是依靠网络实施的,而黑客取得物理访问计算机的 机会也非常渺茫,但这并不意味无需设防。 给引导程序加上密码保护,确保在离开电脑时它总是处于锁定状态。 并且应该完全肯定没有人可以从外部设备启动你的服务器。 二、Windows 2003 篇 1.安全与维护配置 1)安装补丁程序任何操作系统都有漏洞,作为系统管理员就有责任及 时地将补丁打上. 2)安装和设置防火墙现在有许多基于硬件或软件防火墙,如:瑞星、 华为、思科、IBM等,对企业内部来说安装防火墙是非常必要的。防 火墙对于非法访问具有很好的预防作用,并不是安装好了就万事大吉 了,而是需要适当的设置才起作用。 3)安装网络杀毒软件安装网络版的杀毒软件,定时升级病毒库。 4)服务器账号和密码的保护更改超级管理员的用户(administrator)以 此给非法连接者制造假像,伪造(admin)用户,不设权限,黑客用 软件扫描的时候默认扫的是伪造用户。修改密码复杂性,含有数字、 字母、特殊符号等。 5)监测系统日志通过运行系统日志程序,系统会记录下所有用户使用 系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志 程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常 现象。 6)关闭不需要的端口和服务服务器操作系统在安装的时候,会默认开 启一些服务端口,如:135、137、445等容易受到攻击端口。 7)对外网服务器要求修改远程登录端口3389 2.服务维护、数据及文件备份 1)使用备份软件对数据库进行每隔两小时备份,每天导出。 2)对页面文件每天一备,每周导出。 3)每天都要对服务器进行例行检查,更新杀毒软件和软防的病毒库, 扫描是否有需要更新的系统漏洞。 4)每周对服务器进行大检修,包括防火墙的日志、服务器的日志查看, 数据库是否有异常连接。 3.对于DDOS攻击的防范 1)服务器装有专门针对DDOS攻击研发的KFW软件防火墙,有效的限制 了非法IP对服务器攻击,和对数据库的连接。提高了网络质量。 2)在服务器上层架设硬
运维端口扫描
10-23
主要是公司IDC机房所有ip段开放端口情况,比如一个服务器默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被入侵,这样就需要运维提前知晓并解决。
[CentOS,端口,防火墙,配置文件,Linux]Linux 修改SSH 默认端口 22,防止被破解密码
iqifenxia的博客
12-09 385
  Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器默认 22端口,这样会有被暴力破解密码的危险(除非密码足够复杂且长度很长),因此最好修改SSH默认的22端口为其它随机端口号。   为了保险起见,推荐先添加一个SSH 随机端口号并添加对应的防火墙规则,然后用这个新的端口连接服务器试试,如果没问题了,我们再删除默认的22端口。这样做的好处,就是因为如果新修改的端口号无法连接,可以仍然使用默认的22端口登录,否则,可能无法连接或出现一些问题后会导致你无法通过SSH连接到服务器,那就惨..
ftp服务器端的默认端口修改了,如何使用wireshark抓包?
小着子的博客
03-22 3074
ftp服务器默认端口修改了(从默认端口21修改为5087),想要抓取正确的网络包,需要对wireshark设置转码。
SSH—远程访问服务
kang_01的博客
11-05 469
SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题
linux命令ssh连接远程服务器并上传文件到远程服务器及命令上传
热门推荐
meimeib的博客
11-17 2万+
ssh链接远程服务器并上传文件到远程服务器 一、与远程服务器链接 1. 远程登录主机 ssh [用户名]@[ip地址] 例如我的用户名是root,IP地址是192.168.9.25 ssh [email protected] 然后输入密码即可进行链接,成功后出现以下提示 2. 切换到指定目录下 cd [目录地址] 切换到文件要存放的文件后方可进行上传 3. 查看当前文件中的所有文件 ls 3. 查看当前文件的路径地址 pwd 二、上传文件到远程服务器 1. 上传本地文件到远程服务器 注意:这个
ssh端口映射为端口号为12345
weixin_33736048的博客
05-29 536
1.vim /etc/ssh/sshd_config#Port 22(将此行注释)Port 12345(添加此行)#X11Forwarding no(将此行注释)X11Forwarding yes(添加此行)2.重新启动sshd/etc/init.d/sshd restart 转载于:https://blog.51cto.com/wwdyl/1418926...
在ubuntu客户端用ssh远程登录服务器并传输文件
Henry
01-13 2314
假设远程服务器端已经配置了ssh服务;该服务其ip地址为192.168.1.1;在服务器上注册了账户username,登录密码为passwd,登录端口为 123456: 则在ubuntu客户端命令行远程登录服务器的命令为: ssh [email protected] -p 12345 回车后,输入密码passwd,就可以登录到远程服务器了。 当需要上传或下载文件时,不需要登录远程服务器,只...
计算机毕业设计-校园教务处管理系统.zip
最新发布
04-23
计算机毕业设计中的校园教务处管理系统是一个旨在提高校园教务管理效率和质量的综合性信息平台。该系统采用SSM(Spring、SpringMVC、MyBatis)技术栈进行构建,利用Spring框架进行业务逻辑处理和依赖注入,通过SpringMVC实现模型-视图-控制器的设计模式,以及使用MyBatis作为ORM工具进行数据库持久化操作。系统功能涵盖了学生信息管理、课程安排、成绩录入与查询、教室资源分配、考试管理、教师工作量统计等关键模块,通过提供一个用户友好的界面和强大的后台管理功能,校园教务处管理系统不仅优化了教务工作流程,还提升了学生和教师的互动体验,是计算机专业学生展示其系统分析、设计和开发能力的理想项目。
通过ssh登录服务器端口
06-01
要通过SSH登录服务器,您需要知道服务器的IP地址和SSH端口号。默认情况下,SSH使用22号端口。 您可以使用以下命令登录SSH服务器: ``` ssh username@server_ip_address -p ssh_port_number ``` 其中,`username`是您在服务器上的用户名,`server_ip_address`是服务器的IP地址,`ssh_port_number`是SSH端口号。如果您使用默认端口号(22),则可以省略`-p`参数。 例如,如果您的用户名为`user1`,服务器IP地址为`192.168.1.100`,SSH端口号为`2222`,那么您可以使用以下命令登录SSH服务器: ``` ssh [email protected] -p 2222 ``` 然后,您将被提示输入密码以完成身份验证。如果您拥有SSH密钥对,则可以使用该密钥对进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值