前导课程:
微课 | SSH服务的防火墙配置
本次微课包括视频+文字,大约需要你12分钟。另外,文末还有一则IT冷笑话,学习之余、会心一笑:)
场景:根据安全策略,需要修改一台Linux服务器的上SSH服务器配置,将其监听的端口修改为2222。 重点:这个操作并不复杂。但需要注意一下:除了修改SSH服务配置,还需要修改SELinux策略和防火墙配置。1 # semanage
-bash: semanage: command not found
2 # yum provides semanage
3 # yum -y install policycoreutils-python-utils
4 # semanage port -a -t ssh_port_t -p tcp 2222
5 # semanage port -l | grep ssh
ssh_port_t tcp 2222, 22
6 # vi /etc/ssh/sshd_config
修改为:Port 22 为 Port 2222
7 # firewall-cmd --permanent --add-port 2222/tcp
8 # firewall-cmd --reload
9 # firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client ssh
ports: 2222/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
10 # systemctl restart sshd
其它系列微课索引:《OpenStack初识》
《Nmap初识》
《Wireshark初识》
《“锦囊”系列》
《Linux群集基础》
《存储基础知识》
《从零开始构建自己的Linux》
《Bash Shell编程中Linux命令鸟瞰》
《Linux防火墙20讲》
朋友春节加班,遇到的真事:客户说我们设备卡,死活找不到原因,工程师赶到现场,给客户换了个鼠标垫,故障排除……