' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%232aabee'/%3E%3Cstop offset='1' stop-color='%23229ed9'/%3E%3C/linearGradient%3E%3Ccircle cx='120.1' cy='120.1' r='120.1' fill='url(%23a)' fill-rule='evenodd' clip-rule='evenodd'/%3E%3Cpath fill='%23FFF' fill-rule='evenodd' d='M54.3 118.8c35-15.2 58.3-25.3 70-30.2 33.3-13.9 40.3-16.3 44.8-16.4 1 0 3.2.2 4.7 1.4 1.2 1 1.5 2.3 1.7 3.3s.4 3.1.2 4.7c-1.8 19-9.6 65.1-13.6 86.3-1.7 9-5 12-8.2 12.3-7 .6-12.3-4.6-19-9-10.6-6.9-16.5-11.2-26.8-18-11.9-7.8-4.2-12.1 2.6-19.1 1.8-1.8 32.5-29.8 33.1-32.3.1-.3.1-1.5-.6-2.1-.7-.6-1.7-.4-2.5-.2-1.1.2-17.9 11.4-50.6 33.5-4.8 3.3-9.1 4.9-13 4.8-4.3-.1-12.5-2.4-18.7-4.4-7.5-2.4-13.5-3.7-13-7.9.3-2.2 3.3-4.4 8.9-6.7z' clip-rule='evenodd'/%3E%3C/svg%3E)
Смена порта SSH-сервера
Чтобы ввести в заблуждение брутфорсеров, подбирающих пароли к вашему серверу по SSH, нужно как минимум изменить дефолтный порт доступа с 22-го на любой другой. Делается это достаточно просто:
# Соединяемся с сервером ssh user@server # Получаем root-привелегии sudo -s # Открываем файл настроек SSH nano /etc/ssh/sshd_config # Меняем порт на нужный Port 2222 # Перезапускаем демона SSH /etc/init.d/ssh restart # Открываем настройки фаервола nano /etc/sysconfig/iptables # Изменяем правила на наш порт -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT # Перезаупскаем сервис фаервола service iptables restart # Проверяем, что порт открылся netstat -tupln | grep LISTEN # Отключаемся от root exit # Отключаемся от SSH exit # Пробуем соединиться по новому порту ssh -p 2222 user@server
