Время для прочтения: 0 мин. 0 сек.

Смена порта SSH-сервера

Чтобы ввести в заблуждение брутфорсеров, подбирающих пароли к вашему серверу по SSH, нужно как минимум изменить дефолтный порт доступа с 22-го на любой другой. Делается это достаточно просто:

# Соединяемся с сервером
ssh user@server

# Получаем root-привелегии
sudo -s

# Открываем файл настроек SSH
nano /etc/ssh/sshd_config

# Меняем порт на нужный
Port 2222

# Перезапускаем демона SSH
/etc/init.d/ssh restart

# Открываем настройки фаервола
nano /etc/sysconfig/iptables

# Изменяем правила на наш порт
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

# Перезаупскаем сервис фаервола
service iptables restart

# Проверяем, что порт открылся
netstat -tupln | grep LISTEN

# Отключаемся от root
exit

# Отключаемся от SSH
exit

# Пробуем соединиться по новому порту
ssh -p 2222 user@server
Пошерить
Плюсануть
Отправить
Вотсапнуть

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1. Нажимая на кнопку "Отправить", я даю согласие на обработку персональных данных.

2. Для вставки кода используйте специальные теги [code lang="php"]ваш код[/code]