用心打造
VPS知识分享网站

如何更改SSH服务器端口以减少蛮力攻击?

更改SSH服务器端口以减少蛮力攻击的4步:更改端口、让Selinux了解、重新启动SSH守护程序、重新端口连接到服务器。

机器人可以通过发送SSH请求的阻弹来尝试访问您的服务器。每个请求都尝试猜测您的密码,因此在所谓的”蛮力”攻击中掌控您的服务器。通常,计算机黑客控件执行这些攻击。为了澄清,大多数黑客计划这些机器到蛮力攻击他们可以找到的任何服务器。

更改SSH端口有助于防止蛮力攻击,大多数黑客不会试图扫描每一个服务器上可能的端口,因为他们正在寻找轻松的攻击。因此,要使您无服务器易于攻击,我们可以更改您的服务器端口。要开始,您将首先需要将文件编辑为root用户。

本文将指导你更改基于Linux的服务器的服务器的SSH端口的额外安全措施。

更改端口

在继续之前,请确保对ssd_config文件进行备份,以便可以轻松还原该文件。

首先,以root用户身份登录并使用以下命令编辑文件:

nano /etc/ssh/sshd_config

既然你打开了文件,找到了它所说的线 港口22 并将22更改为动态和/或私有端口号。 这些是49152到65535的端口,可以使用。 虽然没有任何阻止您使用预留的端口号,例如1024 – 49151,但它可能有助于避免将来的技术问题。 尝试选择与22的无关的数字 – 例如50356。

更改了数字后,按按键保存文件 Control-X将文件保存在更改中。当它询问您是否要保存更改,请为”是”键入y。

编辑SSH配置文件中的SSH端口。

重要: 记住这个号码!最重要的是,随时您需要它现在从现在远程管理服务器。类似于我们以前的类比,如果你忘记门是忘记的地方,那么你就不会让你在家里移动门口!

让Selinux了解它。

其次,我们需要让Selinux知道我们正在移动港口。

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

更换 [您的端口号] 使用您选择的端口号

重新启动SSH守护程序

最后,命令行用户可以通过运行以下命令来重新启动ssh守护程序:

systemctl restart sshd

重新端口连接到服务器

要通过新端口号使用SSH连接到服务器,您需要让您的SSH客户端了解。通过Putty终端设置访问服务器的新端口:

在”端口”下的文本输入中,输入数字,然后连接到服务器以确保可以登录。

赞(0)
未经允许不得转载;国外VPS测评网 » 如何更改SSH服务器端口以减少蛮力攻击?
分享到