最近发现服务日志里很多连接22端口欲破解服务器的root登陆密码,为了加固服务器安全,做如下设置:
1、linux默认的ssh服务端口是22,使用root登陆终端,先修改SSH端口:
# vi /etc/ssh/sshd_config
将# port 22修改为 port 4444,也就是设置ssh端口为4444,重启ssh服务即可生效,并用netstat命令查看网络连接
# service sshd restart
# netstat -ntlp
如果没有启动ssh服务,临时需要启动,并且想配置一个非默认端口,可以执行如下命令(绑定1433端口):
# /usr/sbin/sshd -p 1433
2、禁止root直接登陆,进一步保证系统安全:
先建立一个普通可登陆用户,再修改其密码
# useradd is36
# passwd is36
然后禁止root用户登录
#vi /etc/ssh/sshd_config
修改# PermitRootLogin yes 为 PermitRootLogin no,保存配置文件并重启服务使之生效
# service sshd restart
下次要先登录is36用户,然后再使用su - root命令提升权限进行操作。
归总:一般来说,如果黑客只是广泛地扫描ip段,那么修改端口能够起到很明显效果,如果是有人有针对性地想攻击你的服务器,那么他的扫描软件必定会扫描到你修改后的ssh服务端口号。
