安全运维 -- 更改ssh端口

时间:2022-02-28 00:39:12

环境:Ubuntu 16

前言

黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门

的破解方法,有字典破解版,枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络

背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略,本篇介绍ssh端口的修改,以此减少一些脚本小子或者端口弱口令扫描

工具都ssh口令的破解。

更改ssh端口

以下是Ubuntu 16设置方法

apt-get install ufw
vim /etc/ssh/sshd_config
port
ufw allow /tcp
/etc/init.d/ssh restart
ufw deny /tcp
ufw enable

当然你可以把

ufw allow 10888/tcp
ufw deny 22/tcp

分别替换成

iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 10888 -j ACCEPT

以便兼容其他linux系统