linux端口安全,LINUX 系统安全加固-修改22端口

最新推荐文章于 2024-04-30 17:22:36 发布
最新推荐文章于 2024-04-30 17:22:36 发布
阅读量425 收藏
点赞数
文章标签: linux端口安全

22端口是LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:

1.已经安装的就直接修改,没有安装的首先安装

apt-get install ssh (yum)都可以的

ssh-keygen -t rsa 首次生成密钥

然后修改配置文件/etc/ssh/ssh_config 和/etc/ssh/sshd_config  (需要两个都修改)

找到 port 22。

然后再后边添加 port 22 port  8888

重启ssh服务,然后8888就是你要修改的端口。

注意:修改之后必须在防火墙上开启端口或者清除防火墙规则

#iptables -I INPUT -p tcp –dport 8888 -j ACCEPT

#/etc/init.d/iptables save

#/etc/init.d/iptables status

防火墙 查看: iptables -L

清除所有规则: iptables -F

关闭防火墙:/etc/inid.d/iptables stop

vi /etc/sysconfig/iptables   启用8888

然后  /etc/init.d/iptables restart

在这里留22端口是为了出现意外情况的时候,可以通过另外一个端口连接)

[iptables 扩展命令:]

iptables -F /* 清除所有规则 */

iptables -A INPUT -p tcp –dport 22 -j ACCEPT /*允许包从22端口进入*

/iptables -A OUTPUT -p tcp –sport 22-m state –state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*

/iptables -A OUTPUT -p udp –dport 53-j ACCEPT /* 域名解析端口,一般不开 *

/iptables -A INPUT -p udp –sport 53-j ACCEPT /* 域名解析端口,一般不开 *

/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*

/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  iptables -A INPUT -p tcp -s 0/0–dport 80-j ACCEPT /*允许所有IP访问80端口*

/iptables -A OUTPUT -p tcp –sport 80-m state –state ESTABLISHED -j ACCEPT  iptables-save >/etc/sysconfig/iptables /*保存配置*

/iptables -L /* 显示iptables列表 */

将ssh服务添加到开机启动

首先打开 vi  /etc/rc.local, 在后边添加 /etc/init.d/ssh start  添加完成之后重新启动即可

也可以使用chkconfig –level 2345   ssh on   (–level表示系统运行级别,on表示开启,off表示关闭)

格林的雪国
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
centos7下ssh登陆加固方案
wangli的博客
05-12 2735
因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。      由于centos7系统默认安装启用了系统高级防火墙,ssh服务默认开启是22端口,如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务后不会成功,提示无法绑定端口,所以要修改ssh的端口,需要首先修改系统防火墙配置     一、ssh登陆端口修改         1
debian 端口开放、curl、nmap
limonero
09-18 9105
1、端口开放: 安装iptables apt-get update apt-get install iptables 配置端口:入站端口 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT 保存规则: iptables-save 为了重启生效: ...
2024年Linux最全Linux安全加固功能
最新发布
2401_83947048的博客
04-30 614
加固分为两部分:安全加固加固shell安全加固是通过防火墙,将目前已开放的端口(netstat命令查看)放通,其他端口默认拒绝,后续也可以通过工具来放通、拒绝IP/端口的访问。加固shell是用脚本来模拟一个shell,模拟shell可执行的命令受限,并且此脚本无法通过ctrl+c、ctrl+z等快捷键退出。这个功能在护网等场景会用到。加固shell开启后,只允许vshell这一个用户登陆,其他用户(包括root)无法登陆。加固shell开启后,无法使用ftp、telnet等功能了。
修改Linux操作系统下22端口两种方法介绍
till
07-03 344
第一种: 01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 02假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:...
linux 端口22是什么,Linux如何修改默认端口22
weixin_31132687的博客
05-10 2298
首先先看一下你的Linux版本,这里介绍的centos7以下的版本;话不多说,步入正题。执行setenforce 0然后修改端口配置vim /etc/ssh/sshd_config把 # 打开,在下面添加你的端口号,打开的意思是防止新添加的端口号用不上,修改防火墙配置vim /etc/sysconfig/iptables添加新的端口-A INPUT -m state --state NEW -m...
LINUX如何开启22好端口
热门推荐
yuanyuan_186的专栏
01-14 2万+
LINUX如何开启22好端口 2011-05-25 12:22 提问者: 匿名 |浏览次数:8858次 LINUX如何开启22好端口 我来帮他解答 满意回答 2011-05-25 12:31 22端口是ssh服务的,你只要启动ssh服务就可以了,可以执行命令“/etc/init.d/sshd start”。然后用netstat -antulp | grep ssh
linux web集群平台业务系统安全加固方案
06-29
文档包括调整系统服务运行用户,以降低服务运行权限;防止暴力破解,对异常IP进行监控处理;远程登陆保护,对异常登陆用户进行监控保护;修改SSH默认端口,提高系统安全等等。
实战Linux服务器安全加固培训视频
07-23
教程名称:实战Linux服务器安全加固培训视频课程目录:【】第一课linux简单介绍与安装.wmv【】第七课安装配置入侵检测系统【】第三课关闭不需要的端口.ppt【】第九课linux服务器安全之文件策略【】第二十课终结武器...
linux操作系统安装后完成的安全加固的配置
03-11
常规系统增强与配置变更 1. 无论服务器有多少个网卡,第一个网卡必须为内网网段(管理网络、内部数据网络、存储网络),并且支持PXE启动,第一个网卡名字eth0 2. IP地址与MAC绑定并且DHCP分配的地址与静态设置一致,...
Linux平台Tomcat的安全加固.pdf
09-06
"Linux平台Tomcat的安全加固.pdf" 本文档主要讲述了Linux平台Tomcat的安全加固方法,以Tomcat 8.5.12版本为例,在CentOS 7上进行安装和配置,介绍了安全加固的建议和步骤。 知识点一:Tomcat的安全加固概述 ...
Linux环境启动,端口被占用22-Sep-2017 13:50:04.690 WARNING [localhost-startStop-2] org.apache.catalina.loader.W
eadela的博客
09-22 6364
tomcat提示 [root@iZ94776685oZ bin]# ./shutdown.sh  Using CATALINA_BASE:   /mnt/duomiwan-server/apache-tomcat-8.5 Using CATALINA_HOME:   /mnt/duomiwan-server/apache-tomcat-8.5 Using CATALINA_TMPDIR:
Linux 开启22 端口
子非鱼的博客
05-23 1万+
vi /etc/ssh/sshd_config ![在这里插入图片描述](https://img-blog.csdnimg.cn/e2bc08b6cf894b28919c63b08b63f341.png)
linux查看操作系统版本信息、防火墙常用命令、修改默认22端口
qq_40714770的博客
10-12 1602
linux查看操作系统版本信息 一、linux下如何查看已安装的centos版本信息: 1.Linux查看当前操作系统版本信息 cat /proc/version Linux version 2.6.32-696.el6.x86_64 (mockbuild@c1bm.rdu2.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) ) #1 SMP Tue Mar 21 19:29:05 UTC 2017 2.Linux查看版本当前
linux安全加固
qq_41453632的博客
01-09 997
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
Linux修改默认登录端口22
程序前行者的博客
11-16 8534
找到 #Port 22 一段,在下一行添加 Port 2022,保存并退出,2022就是你要更换的端口号。–permanent永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;–add-port=2022/tcp添加tcp协议的端口端口号为2022。首先登录远程服务器,编辑sshd配置,修改默认的端口,执行命令。–zone=public表示作用域为公共的。系统没有任何提示表示成功。显示success表示成功。系统没有任何提示表示成功。系统没有任何提示表示成功。
修改ssh默认端口22
m0_59586152的博客
07-27 3875
平滑修改linux中的sshd端口第一种1、假如要改的默认端口(22),那么你只要修改
linux修改ssh的22端口并限制相关IP登录
胡云峰的博客
12-05 3064
linux修改ssh的22端口并限制相关IP登录
Linux修改SSH默认22端口
流氓兔的博客
12-16 1万+
一、为什么要修改22端口 大家都知道SSH默认的端口是22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。 为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码 二、修改22端口 步骤 新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口 1、新增SSH端口 控制SSH访问端口的文件为 /etc/ssh/sshd_config 编辑/etc/ssh/sshd_confi
linux系统安全加固
11-02
Linux系统安全加固是为了保护系统免受恶意攻击和非法访问的操作。以下是一些常见的Linux系统安全加固措施: 1. 更新补丁:及时应用最新的系统和软件补丁,以修补已知的漏洞,降低系统被攻击的风险。 2. 禁用不必要的服务和端口:关闭不需要的或容易受到攻击的服务和端口,减少攻击面。 3. 使用强密码策略:确保系统中用户密码的复杂性,包括长度、字符种类和周期性更换密码。 4. 配置防火墙:通过配置Linux系统内置的iptables或其他防火墙工具,来限制对系统的远程访问,并对网络流量进行监控和过滤。 5. 限制Root用户权限:不使用Root用户登录系统,使用普通用户登录,只有必要时才使用"sudo"等命令获取Root权限。 6. 监控和日志记录:配置系统以记录日志文件,以便及时检测和跟踪潜在的安全事件,并及时做出反应。 7. 加密通信:使用SSL/TLS等协议对系统的远程登录、文件传输和通信进行加密,确保敏感数据在传输过程中不会被窃取。 8. 文件和目录权限设置:合理设置文件和目录的权限,只给予必要的访问权限,并定期检查和修复权限设置不当的文件和目录。 9. 安全软件的安装和配置:安装和配置安全软件,如入侵检测系统(IDS)、入侵防御系统(IPS)等,及时发现和阻止潜在的攻击。 10. 定期备份数据:定期备份系统和重要数据,以防止数据丢失和系统崩溃。 通过以上安全加固措施,可以提高Linux系统的安全性,保护系统和数据的完整性和机密性,降低系统遭受攻击的风险。但需要注意的是,安全加固不是一次性任务,而是一个持续的过程,需要根据系统的特点和风险来定期进行检查和更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值