Смена порта SSH-сервера

Чтобы ввести в заблуждение брутфорсеров, подбирающих пароли к вашему серверу по SSH, нужно как минимум изменить дефолтный порт доступа с 22-го на любой другой. Делается это достаточно просто:

# Соединяемся с сервером
ssh user@server

# Получаем root-привелегии
sudo -s

# Открываем файл настроек SSH
nano /etc/ssh/sshd_config

# Меняем порт на нужный
Port 2222

# Перезапускаем демона SSH
/etc/init.d/ssh restart

# Открываем настройки фаервола
nano /etc/sysconfig/iptables

# Изменяем правила на наш порт
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

# Перезаупскаем сервис фаервола
service iptables restart

# Проверяем, что порт открылся
netstat -tupln | grep LISTEN

# Отключаемся от root
exit

# Отключаемся от SSH
exit

# Пробуем соединиться по новому порту
ssh -p 2222 user@server

Для вставки кода используйте HTML-теги
<pre><code class="php">ваш код</code></pre>

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.