[Linux系列]修改SSH端口 防止端口扫描

最新推荐文章于 2024-06-07 09:18:13 发布
最新推荐文章于 2024-06-07 09:18:13 发布
阅读量1.6k 收藏 2
点赞数
文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuiocean/article/details/108745803
版权
本文介绍了如何通过修改Linux系统(如CentOS)的SSH端口来防止自动扫描和尝试登录。步骤包括编辑sshd_config文件,重启SSH服务,并确保防火墙配置正确。此外,建议在连接成功后注释掉原始端口,提高系统安全性。
摘要由CSDN通过智能技术生成

前言

网络上开的服务器,只要是大的厂商的服务器,都免不了受到很多机器的自动扫描,自动尝试登录,这就很头疼,有几个比较好的方法,第一个只允许特定IP登录(这种方法有些问题,尤其是个人很难申请到固定的外网ip地址(内网不算,内网不会还有人扫描把。。)),还有一种较为常用的方法是修改SSH端口,一定要注意,修改SSH端口的时候,一定要先使用新的客户端进行登录成功后,再关掉原来的连接,否则有可能修改失败,无法连接到服务器,别问我咋知道的

步骤

这个步骤分为三部分 修改sshd_config配置文件,重启ssh服务(并非服务器),检测效果并注释掉原本端口。

修改sshd_config文件

sshd_config文件在 /etc/ssh/sshd_config 使用下面的命令编辑

vi /etc/ssh/sshd_config

image-20200922193915452

在此处下面添加Port { {你想改的端口号}}(提示:vi中输入i进度编辑模式)

我修改的如下图所示

最低0.47元/天 解锁文章
无向弦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
改变服务器的默认SSH登录端口防止网站被扫描攻击
hello_earth616的博客
12-07 1278
远程服务器默认的ssh登录端口是22,经常被各种扫描器扫描,一天不登录再登录上来后,看到几千几万个错误登录记录是常事,一个不巧密码简单被破解就徒呼奈何了。 就算密码/密匙够用,整天看着登录记录也是烦心。 将 22 的默认端口改为其他端口可以大大减少这些麻烦。 下面是把 22 端口改成 12345端口的示范,命令均使用管理员身份。 1. 备份ssh 配置 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back 2. 修改ssh 配置文件 vi /etc/
centos 禁止SSH暴力扫描
moto72的专栏
09-19 414
今天查看了一下系统的失败登陆记录 lastb 我擦,几分钟都没有显示完毕,不是吧,世界上总是有那么多的闲得蛋疼的人呢?你怎么不去死呢? 使用 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c 统计里一下,哎,居然...
linux防止nmap扫描
最新发布
beck_li的博客
06-07 904
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
linux端口被恶意扫描,这两天被暴力扫描SSH致系统服务挂掉的解决办法
weixin_39986027的博客
05-03 734
Sep 11 17:00:56 MyServer sshd[27664]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.36.0.44user=rootSep 11 17:00:58 MyServer sshd[27664]: Failed passwor...
如何禁掉扫描机器的 IP(通过 ssh 认证记录分析)
wonderful的专栏
06-21 623
刚写了一个分析 /var/log/secure 日志,自动阻断入侵者 IP 的 script适用系统:Linux有不足之处请大家指点#! /bin/bash# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数SCANNER=`grep"/`date /"+ %e %H:%M/" -d /"-1min/"/`" /var/log/sec
3306端口_旗鱼云梯Linux端口扫描防护
weixin_39622150的博客
11-10 529
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机攻击的第一步,攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。 在Linux上每个通过网络访问的程序都要监听一个端口...
Linux修改ssh端口
qq_64410247的博客
07-20 357
Linux修改ssh端口
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
Linux SSH 安全策略 更改 SSH 端口
01-10
修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22   Port 18439   # 编辑 /etc/ssh/sshd_config (同上2图) ...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH的服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1478
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
linux 防止ssh扫描,Linux防止ssh暴力扫描IP
weixin_39776817的博客
05-14 136
#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{pri...
linux服务器安全系列】之防止黑客端口扫描
weixin_34005042的博客
06-13 3891
为什么80%的码农都做不了架构师?>>> ...
Linux 怎么防止 ssh 被暴力破解
ITIL之家公众号
08-12 598
更多专业文档请访问 www.itilzj.com因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 ...
openssh升级解决安全扫描中危问题
weixin_47297088的博客
05-24 380
问题 解决办法: 升级openshh至OpenSSH_8.3p1即可。 环境介绍: 卸载原有的openssh: 注意!注意!注意! 卸载完成服务器ssh服务就会停掉,此时客户端连接的不能断开,在ssh没安装好之前也不可重启ssh服务和服务器,否则断开之后将无法进行远程连接 yum remove -y openssh rm -rf /etc/ssh/* 安装相关依赖: yum -y install zlib zlib-devel openssl-devel pam-devel -.
服务器被攻击了,更换IP是否有用吗
qq_39885150的博客
12-03 1038
IP地址的全称是网际协议地址,是用来标识一台网络主机的。互联网上的每台主机和路由器都有IP地址,每台机器的IP地址都不会相同。IP地址指定的不是主机,而是网络接口设备。一个主机有几个网络接口,那么就会有几个IP地址。一般情况下,一台主机只有一个IP地址。 攻击一般是针对业务,而不是IP。简单来说把服务器比作店铺的话,IP相当于地址。店铺打开门做生意,想要别人过来,地址必须对外开发的。机器有出现被攻击的情况,更换IP基本是没有用的,因为黑客攻击的是业务而非IP,更换IP黑客照样也是可以找到更换后的IP。 如果
CentOS7隐藏版本号防止被扫出openssh漏洞
qq_40740256的博客
12-15 1525
单位内网CentOS服务器被扫出openssh版本漏洞,可以通过隐藏openssh版本号的方式,让扫描器无法扫出版本号,就无法匹配到漏洞规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值