环境:Ubuntu 16

前言

黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门

的破解方法，有字典破解版，枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人，为了保证服务器安全，必须把网络

背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略，本篇介绍ssh端口的修改，以此减少一些脚本小子或者端口弱口令扫描

工具都ssh口令的破解。

以下是Ubuntu 16设置方法

apt-get install ufw
vim /etc/ssh/sshd_config

port

ufw allow /tcp

/etc/init.d/ssh restart

ufw deny /tcp
ufw enable

当然你可以把

ufw allow 10888/tcp

ufw deny 22/tcp

分别替换成

iptables -I INPUT -p tcp --dport 22 -j DROP

iptables -I INPUT -p tcp --dport 10888 -j ACCEPT

以便兼容其他linux系统

秒客网