2. 程式人生 > >修改SSH登陸埠,防止vps被攻擊

修改SSH登陸埠,防止vps被攻擊

阿新 發佈:2018-10-31

     博主前段時間購買了一個VPS,終於開始了科學上網的生活。但是呢,由於博主沒有修改SSH的連線埠,導致有大量的黑客對我的vps進行掃描。試圖暴力破解密碼,將博主的vps當做肉雞處理。為了防止題注的vps被不良分子當做肉雞進行跳轉攻擊。博主刻意把自己的vps的SSH登入埠進行了修改。下面就講講如何修改SSH登入的連線埠。

        1. 首先,我們可以開啟SSH的配置檔案,該檔案的目錄在/etc/ssh/sshd_config中,開啟這個檔案,我們能夠看到如下的內容:

   

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
        2.修改登入埠號,這裡預設配置的是22埠,我們需要修改的就是這個埠號。即我們在下面新增一個自定義的未被佔用的埠號作為登入SSH的埠號使用。 

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
<span style="color:#ff0000;">Port XXX //自定義埠號</span>
        3.用新的埠號進行連線登入,特別注意的是,為了防止新增的埠號可能無效,而舊的22埠號也已經被註釋了。這個時候就悲劇了。所以我們一定要先把22埠保持開放。 

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
<span style="color:#ff0000;">Port 22  // 先保持開放,防止悲劇</span>
 
<span style="color: rgb(255, 0, 0);">Port XXX //自定義埠號</span>
        4.關閉22埠號。新的驗證登入沒有問題之後,我們再把舊的22埠進行關閉,甚至可以直接把該埠都關閉,使其無法連線該埠。


        通過這樣的方式修改之後,我們的vps就可以避免掉大量的掃描攻擊啦。


相關推薦

修改SSH登陸防止vps攻擊

     博主前段時間購買了一個VPS,終於開始了科學上網的生活。但是呢,由於博主沒有修改SSH的連線埠,導致有大量的黑客對我的vps進行掃描。試圖暴力破解密碼,將博主的vps當做肉雞處理。為了防止題注的vps被不良分子當做肉雞進行跳轉攻擊。博主刻意把自己的vps的SS

Centos 6.5 修改SSH登陸

1,先檢視下伺服器埠號範圍:# sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 9000 655002,修改防火牆的SSH埠在這個範圍(9000~65500)就可以,如12345,把22改成1

centos 6.4 修改ssh預設22為其他詳盡安全教程(包含SELinuxiptables設定)

該教程是目前最安全的教程,如果你是新手請嚴格按照教程的步驟進行,如果是有一定基礎的人可以選擇性跳過某些段落修改埠配置先執行vim /etc/ssh/sshd_config找到#Port 22 這行然後去掉前面的註釋,然後再下面加一行 Port 1234Port 22 Port

centos 修改ssh端口以支持vsftp

div config spa nbsp pan sysconfig sftp 防火墻 支持 vi /etc/ssh/sshd_config Port 22 Port 2225執行/etc/init.d/sshd restart 啟動SSH服務,這樣SSH端口將同時工作

轉-修改ssh登入22

1 . 登入伺服器,開啟sshd_config檔案 [[email protected] ~]# vim /etc/ssh/sshd_config 2 . 找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 ......

Linux修改ssh預設

[[email protected] ~]# vim /etc/ssh/sshd_config找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 Port 22Port 200#AddressFamily any#ListenAddres

程式設計師教你如何用命令開啟軟體盡顯高逼格防止軟體別人亂動

在我們日常電腦的使用中,我們把經常要用到的軟體快捷方式放在桌面上,方便我們使用,但有時小孩會使用我們的電腦,當你回到座位的時候突然發現,我的什麼檔案怎麼不見了,誰改了我的程式碼,這個軟體不是不讓你們動嗎。這時你可能就會想要把比較重要的軟體簡單隱藏起來,今天小編教你一招。以win7為例,選中我的電腦右

Centos 7版本下修改SSH服務

Centos 7版本下修改SSH服務埠 yum install openssh-servervim /etc/ssh/sshd_configfirewall-cmd --zone=public --add-port=10022/tcp --permanentfirewall-cmd --rel

使用RSA非對稱加密登陸介面登陸密碼防止明文傳輸

    public class RSAUtil { public static final String PUBLIC_KEY = "RSAPublicKey"; public static final String PRIVATE_KEY = "RSAPrivateKey"; publi

linux 修改ssh預設

編輯ssh配置檔案: #vi /etc/ssh/ssh_config #vi /etc/ssh/sshd_config 以上這2個檔案,都去掉#port22前“#”,將22改為自定義埠,比如23 #vi /etc/service 將ssh相關埠改為

Vue專案中防止頁面縮放和放大

現在vue的腳手架生成專案之後我們會發現index.html頁面中。 在head標籤中,我們會看到meta標籤中有一條顯示是 <meta name="viewport" content="width=device-width,initial-sca

linux下修改ssh預設

        # $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $         # This is the sshd server system-wide configuration file. See        # ssh

Centos7.4下搭建puppet及用puppet修改遠端登陸小案例

自動化運維是什麼?IT運維自動化是一組將靜態的裝置結構轉化為根據IT服務需求動態彈性響應的策略,目的就是實現IT運維的質量,降低成本。自動化運維管理工具puppet是?puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置檔案、使用者、cron

android 使用Service進行雙程序守護防止程序

public class MyService extends Service { String msg; public MyService() { msg = "Msg from MyService"; } @Override public IBind

系統休眠防止servicekill

最近在使用android 4.1系統的時候,發現在手機休眠一段時間後(1-2小時),後臺執行的服務被強行kill掉,有可能是系統回收記憶體的一種機制,要想避免這種情況可以通過startForeground讓服務前臺執行,當stopservice的時候通過stopForegr

使用ping鑰匙臨時開啟SSH:22實現遠端安全SSH登入管理就這麼簡單

# 規則1 只接受Data為1078位元組的ping包,並將源IP記錄到自定義名為sshKeyList的列表中 # iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 1078 -m recent --name sshKey

對get方式的引數如何添加簽名防止資料篡改或洩露

例如查詢使用者id為1的個人資訊,一般的URL為:http://www.mydomain.com/index.php?act=get_user_info&uid=1 這種情況下查詢該使用者的個人資訊是沒有問題的,當這個連結在沒有使用者登入的限制的狀態下也可以查詢顯

centos 修改ssh預設

net.ipv4.ip_local_port_range = 32768    61000 新ssh埠號在這個範圍內即可,如41134 第一步: vi /etc/sysconfig/iptables 找到現有的ssh那行,把22修改為新的SSH埠號41134 修改後的配置應為 -A INPUT -p tcp

SSh登陸失敗的日誌檢視與攻擊預防

之前因為伺服器裡沒有什麼重要的東西,也就一直沒有關注過登陸日誌,剛才在配置ssh chroot出現錯誤是才去看的auth.log,記得這個檔案就是個登陸日誌,而且我之前偶爾檢視時都很少內容,所以就直接cat查看了,誰知道竟然是滿屏滿屏的,"Failed password

JS轉換HTML轉義符防止javascript注入攻擊親測可用

//去掉html標籤 1 2 3 function removeHtmlTab(tab) { return tab.replace(/<[^<>]+?>/g,'');//刪除所有HTML標籤 } //普通字元轉換