改变服务器的默认SSH登录端口，防止网站被扫描攻击

最新推荐文章于 2022-10-19 09:29:58 发布

hello_earth616

最新推荐文章于 2022-10-19 09:29:58 发布

阅读量1.2k

点赞数

本文链接：https://blog.csdn.net/hello_earth616/article/details/110817024

版权

远程服务器默认的ssh登录端口是22，经常被各种扫描器扫描，一天不登录再登录上来后，看到几千几万个错误登录记录是常事，一个不巧密码简单被破解就徒呼奈何了。

就算密码/密匙够用，整天看着登录记录也是烦心。

将 22 的默认端口改为其他端口可以大大减少这些麻烦。

下面是把 22 端口改成 12345端口的示范，命令均使用管理员身份。

1. 备份ssh 配置

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back

2. 修改ssh 配置文件

vi /etc/ssh/sshd_config

# vi 编辑器里 \ 查找 Port 22,  一般默认是用 # 注释掉的
# 下面增加两行，22 端口保留（后面用防火墙关掉），新开ssh监听端口12345
Port 22

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hello_earth616

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[Linux系列]修改SSH端口防止端口扫描

无向弦的博客

09-23

1638

前言网络上开的服务器，只要是大的厂商的服务器，都免不了受到很多机器的自动扫描，自动尝试登录，这就很头疼，有几个比较好的方法，第一个只允许特定IP登录（这种方法有些问题，尤其是个人很难申请到固定的外网ip地址（内网不算，内网不会还有人扫描把。。）），还有一种较为常用的方法是修改SSH端口，一定要注意，修改SSH端口的时候，一定要先使用新的客户端进行登录成功后，再关掉原来的连接，否则有可能修改失败，无法连接到服务器，别问我咋知道的步骤这个步骤分为三部分修改sshd_config配置文件，重启ssh服务（

Linux SSH 安全策略：更改 SSH 端口

likunwen_001的专栏

03-25

593

默认的SSH端口是22。强烈建议改成10000以上。这样别人扫描到端口的机率也大大下降。修改方法： #编辑/etc/ssh/ssh_config vim/etc/ssh/ssh_config #在Host*下，加入新的Port值。以18439为例： Port22 默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法： # 编辑 /etc/s

参与评论您还未登录，请先登录后发表或查看评论

关于修改默认端口，绕过扫描

最新发布

m0_53933413的博客

10-19

472

分配给用户应用程序进程的动态使用的端口号，因为是动态的，理论上来说是识别不到服务的，或者说需要很长的时间，比如扫到这范围内的某一个端口是开放的，需要去利用所有库里的已知服务特征去匹配识别。进行默认端口更改，修改my.ini (mysql配置文件)，将client和mysqld下的3306改为65533（改为动态端口即可），此处引入一个小知识点端口分类-附在文章末尾。公认端口（熟知） 0-1023 ，为服务的默认端口，像面试时问到的说出你所知道的默认端口，一般就是说这一类的。我通过mysql数据库进行实验。

防止服务器被外网的IP地址ssh连接或扫描试探等

weixin_33755557的博客

08-23

881

代码内容修改于余洪春老师的构建高可用Linux服务器第二版问题：给朋友的一个安全类脚本，为了防止被其他IP通过ssh手段连接服务器或受到的骚扰。以下是在CentOS release 6.3 x64系统一个外网论坛上测试的结果。# cat hosts_deny.sh -----------------------------------------------...

防止恶意扫描ssh登陆

weixin_33752045的博客

01-13

492

2019独角兽企业重金招聘Python工程师标准>>> ...

centos 禁止SSH暴力扫描

moto72的专栏

09-19

420

今天查看了一下系统的失败登陆记录 lastb 我擦，几分钟都没有显示完毕，不是吧，世界上总是有那么多的闲得蛋疼的人呢？你怎么不去死呢？使用 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c 统计里一下，哎，居然...

Linux 6 修改ssh默认远程端口号的操作步骤

01-11

linux 默认的ssh远程端口是22，有时默认端口会遭到别有用心的人们扫描或攻击，为了时我们的系统更加安全那就需要修改远程端口号操作步骤： 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...

CentOS6.5与CentOS7 ssh修改默认端口号的方法

09-15

然而，出于安全考虑，修改SSH的默认端口号22是常见的最佳实践，因为许多攻击者会尝试利用默认端口进行扫描和攻击。本文将详细介绍如何在CentOS 6.5和CentOS 7系统中更改SSH的默认端口号。首先，让我们看看在CentOS...

centos 修改ssh默认端口号的方法示例

09-15

出于安全考虑，很多管理员会选择修改SSH的默认端口号以避免被恶意攻击者扫描。本文将详细讲解如何在CentOS 7中修改SSH的默认端口号。首先，我们要修改SSH服务的配置文件。在CentOS 7中，这个文件位于`/etc/ssh/...

ssh和openssl防扫描

01-07

ssh和openssl防扫描，本文教你怎么避免被扫描器扫到

ubuntu16.04服务器配置ssh免密码登录

09-15

2. **使用非标准端口**：改变SSH服务监听的端口可以避开常见的扫描攻击。 3. **防火墙规则**：使用ufw或iptables等工具设置防火墙规则，仅允许特定IP地址访问SSH服务。 4. **密钥保护**：确保私钥文件的权限设置正确...

ssh免密登陆服务器配置安全版免扫描攻击

tt15304911199的博客

02-09

311

ssh免密登陆服务器配置这里介绍服务器ssh免密登陆配置及安全性简单增强版，基本上都可以实现，非常方便实用文章目录ssh免密登陆服务器配置前言安全配置目标一、生成ssh密钥二、使用步骤1.引入库2.读入数据总结前言不知道大家有没有遇到过这种情况，你的云服务器部署完项目后好久没有登陆了，一登陆ssh一看，好家伙 ssh登陆失败4788次。。显然是被恶意扫描攻击了，这种攻击是专门扫描22端口破解你的密码的，如果你的简单的密码很简单，那么恭喜你你的服务器就不知道会干什么去了～～～～所以建议大家配置

企业安全意识必修课——修改远程桌面登录端口避免恶意扫描入侵

03-06

1330

远程桌面是Windows的一个特色应用，如果远端有Windows服务器的话不需要任何协助软件即可通过远程桌面进行连接。远程桌面的终端服务是基于3389这个端口，如果是黑客想要攻击您的服务器他会对您的端口进行扫描，如果发现您3389这个端口默认开启并且没有做任何设置的情况下，您这台机器或许就危险了。大多人对于防御的意识并不够，只要我们稍稍修改即可轻松避过这些恶意入侵。一、如何修改远程...

linux 防止ssh扫描,Linux防止ssh暴力扫描IP

weixin_39776817的博客

05-14

141

#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录，统计 ssh 认证失败的 IP 和其失败次数SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{pri...

Linux 怎么防止 ssh 被暴力破解

ITIL之家公众号

08-12

606

防止SSH/ftp暴力检测的脚本

拖拖拉拉的册子

06-23

1366

总是有一些非常讨厌的人扫描我的服务器 只能屏蔽了之。研究了下，虽然有fail2ban这个工具，但好像搞得太大了些。自己写了一个，给大家共享 1.IPMonitor10.sh 这个东西，每隔10分钟跑一次，如果有人多次攻击，自动屏蔽。屏蔽的IP超过了15分钟自动解锁。 #!/bin/bash IDWORD="IPMT10" curbanIP=/tmp/curBanInputIps.t

linux命令ssh连接远程服务器并上传文件到远程服务器及命令上传