セキュリティを強化するために Centos7 のデフォルトの SS 22 ポートを変更する

セキュリティを強化するために Centos7 のデフォルトの SS 22 ポートを変更する

一般的に言えば、Linux システムのセキュリティは非常に高いですが、他の人が標的を絞った「SAO 苗」ブラストなど、推測を繰り返してログインしようとする特殊な状況もあります。無視すると、依然として高いリスクがあります。ここでは、CentOS 7 でデフォルトのポート 22 を変更してセキュリティ ファクターを向上させる方法について説明します。一般的な手順は次のとおりです。

ステップ1 /etc/ssh/sshd_configを変更する
vi /etc/ssh/sshd_config
#Port 22 //不適切な構成によるリモート ログインの失敗を防ぐため、この行から # 記号を削除します。変更するにはコンピューター ルームに行く必要があります。変更したポートが使用可能になったら、コメント アウトします。
ポート 20000 //以下の行を追加

ステップ2 ファイアウォールの設定を変更する
変更したい SSH ポートをファイアウォールに追加します。
firewall-cmd –zone=public –add-port=20000/tcp –permanent (permanent は設定を保存するもので、保存しない場合は次回の再起動後に変更が無効になります)
ファイアウォールを再ロードします:
ファイアウォール-cmd –リロード
ポートが正常に追加されたかどうかを確認します。正常に追加された場合は「はい」と表示され、そうでない場合は「いいえ」と表示されます。
ファイアウォールコマンド –zone=public –query-port=20000/tcp

ステップ3 SELinuxを変更する
SElinux によって現在許可されている ssh ポートを表示するには、次のコマンドを使用します。
semanage ポート -l | grep ssh

SELinuxにポート20000を追加する
semanage ポート -a -t ssh_port_t -p tcp 20000

追加されたかどうかを確認します
semanage ポート -l | grep ssh
成功した場合は、次のように出力されます。
ssh_port_t tcp 20000, 22

ステップ4 sshを再起動する
systemctl sshd.service を再起動します。

ステップ5 新しいポートのSSH接続をテストする<br /> ポートを変更した後、SSH 接続をテストします。成功した場合は、手順 1 でポート 22 をコメント アウトします。

<<:  turnkeyinternet: 無料の VPS/KVM/8g メモリ/8 コア/80g SSD/1g ポート/無制限のトラフィック

>>:  Bandwagonhost KVM VPS レビュー/bandwagonhost KVM VPS レビュー/ロサンゼルス/アジア最適化

推薦する

解決策: Baidu URLセキュリティセンターから警告: このサイトはハッカーの攻撃を受けている可能性があり、一部のページが違法に改ざんされています

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています7 月中旬...

ブログプロモーションの新しい方法: ブログスプロケットリンクを巧みに使用して、ウェブサイト全体の強度を高めます

前回 a5 に提出して成功してから、何度か失敗し、とてもがっかりしています。もちろん、中には私自身が...

arkecx: ワシントン D.C. (首都) データセンターのクラウド サーバー評価

arkecxはどうですか?ワシントン DC の VPS やクラウド サーバーはめったに見られないよう...

マイクロソフトはIEの古いバージョンのサポートを終了すると発表

Microsoftの公式ブログによると、Microsoftは2016年1月12日からIEブラウザの旧...

どのようなコンテンツが共有され、広まる可能性が高いでしょうか?

インターネットを通じてコン​​テンツが拡散する力はすごいですが、もちろん一部の**ビデオを除いて、イ...

ultravps-40% オフ/512M メモリ/10g SSD/1T トラフィック/2IP/年間支払い $16

versaweb 傘下の VPS ブランドである ultravps は、すべての VPS を 4% ...

SEOプロジェクトで留意すべきいくつかのポイント

1. SEOには適切な戦略が必要サイトの内部要因、外部パフォーマンス(検索エンジンでのパフォーマンス...

企業がクラウド主権を念頭に置き、クラウドセキュリティを確保する方法

現実には、企業が採用するクラウド コンピューティングへのあらゆる広範なアプローチの中心には、クラウド...

SEO関連の仕事の面接で注意すべきこと

SEO は徐々に企業の注目を集めています。SEO 業界がますます強力かつ大規模になるにつれ、SEO ...

業界の専門家は、Appleが企業向けにiCloud Business Suiteを立ち上げる必要があると述べている

[[429761]]業界の専門家は最近、Apple がすでに iWork と iCloud を中心に...

プロバイダー: スロバキア VPS、月額 10 ユーロ、1G メモリ/1 コア/20g ハードディスク/1Gbps 帯域幅 (トラフィック無制限)

2010 年に設立されたスロバキアの商人である profvds は、HVM 仮想化、1Gbps の帯...

すべてにインターネット思考が必要:「Roujiamo」からマイクロマーケティングを学ぶ

最近、「宇宙の中心」北京五道口に「西少葉」肉家墨という大人気の店が出現した。オープン初日に1,200...

巨大企業の理想的なビジネス:モバイルインターネットで高収益エリアを見つける

昨年以来、中国の3大インターネット企業BATは大規模な買収や投資を活発に行っており、特にテンセントと...