Смена порта SSH-сервера
Чтобы ввести в заблуждение брутфорсеров, подбирающих пароли к вашему серверу по SSH, нужно как минимум изменить дефолтный порт доступа с 22-го на любой другой. Делается это достаточно просто:
# Соединяемся с сервером ssh user@server # Получаем root-привелегии sudo -s # Открываем файл настроек SSH nano /etc/ssh/sshd_config # Меняем порт на нужный Port 2222 # Перезапускаем демона SSH /etc/init.d/ssh restart # Открываем настройки фаервола nano /etc/sysconfig/iptables # Изменяем правила на наш порт -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT # Перезаупскаем сервис фаервола service iptables restart # Проверяем, что порт открылся netstat -tupln | grep LISTEN # Отключаемся от root exit # Отключаемся от SSH exit # Пробуем соединиться по новому порту ssh -p 2222 user@server