セキュリティを強化するために Centos7 のデフォルトの SS 22 ポートを変更する

セキュリティを強化するために Centos7 のデフォルトの SS 22 ポートを変更する

一般的に言えば、Linux システムのセキュリティは非常に高いですが、他の人が標的を絞った「SAO 苗」ブラストなど、推測を繰り返してログインしようとする特殊な状況もあります。無視すると、依然として高いリスクがあります。ここでは、CentOS 7 でデフォルトのポート 22 を変更してセキュリティ ファクターを向上させる方法について説明します。一般的な手順は次のとおりです。

ステップ1 /etc/ssh/sshd_configを変更する
vi /etc/ssh/sshd_config
#Port 22 //不適切な構成によるリモート ログインの失敗を防ぐため、この行から # 記号を削除します。変更するにはコンピューター ルームに行く必要があります。変更したポートが使用可能になったら、コメント アウトします。
ポート 20000 //以下の行を追加

ステップ2 ファイアウォールの設定を変更する
変更したい SSH ポートをファイアウォールに追加します。
firewall-cmd –zone=public –add-port=20000/tcp –permanent (permanent は設定を保存するもので、保存しない場合は次回の再起動後に変更が無効になります)
ファイアウォールを再ロードします:
ファイアウォール-cmd –リロード
ポートが正常に追加されたかどうかを確認します。正常に追加された場合は「はい」と表示され、そうでない場合は「いいえ」と表示されます。
ファイアウォールコマンド –zone=public –query-port=20000/tcp

ステップ3 SELinuxを変更する
SElinux によって現在許可されている ssh ポートを表示するには、次のコマンドを使用します。
semanage ポート -l | grep ssh

SELinuxにポート20000を追加する
semanage ポート -a -t ssh_port_t -p tcp 20000

追加されたかどうかを確認します
semanage ポート -l | grep ssh
成功した場合は、次のように出力されます。
ssh_port_t tcp 20000, 22

ステップ4 sshを再起動する
systemctl sshd.service を再起動します。

ステップ5 新しいポートのSSH接続をテストする<br /> ポートを変更した後、SSH 接続をテストします。成功した場合は、手順 1 でポート 22 をコメント アウトします。

<<:  turnkeyinternet: 無料の VPS/KVM/8g メモリ/8 コア/80g SSD/1g ポート/無制限のトラフィック

>>:  Bandwagonhost KVM VPS レビュー/bandwagonhost KVM VPS レビュー/ロサンゼルス/アジア最適化

推薦する

リソースを最大限に活用するための合理的なリンク割り当て方法

現在、ランキングにおける外部リンクの役割は徐々に減少していると考える人が増えています。実際、私もこの...

BigQuery と Snowflake の究極ガイド

翻訳者 |李睿校正 |梁策と孫淑娟クラウド データ ウェアハウスは、あらゆる最新データ スタックの中...

ハイブリッド クラウドは将来のインフラストラクチャの新しい標準となるでしょうか?

[51CTO.com クイック翻訳] クラウドコンピューティング変革の波は、企業の発展を推進し続けて...

どのような記事やウェブサイトが Baidu に掲載される可能性が高いのでしょうか?

私のウェブサイトは半年前からオンラインになっており、ウェブサイトの組み込みも非常に正常です。ウェブサ...

独立したブログにコメントを投稿するときは、nofollowタグに注意してください

コアヒント: この記事では主に、コメント内の nofollow タグがブログのプロモーションに与える...

ランキングをよく見ると、検索エンジンは小さいながらも重要な評価を与えている。

検索エンジンのアルゴリズムは絶えず変化しています。最近、Weibo は Baidu で良いランキング...

フランスは、GoogleとMicrosoftのクラウドサービスが機密データを処理できると述べている

ロイター通信によると、フランス政府は最近、GoogleとMicrosoftが開発したクラウドコンピュ...

マイクロマーケティング: 小規模ウェブサイトが大規模ウェブサイトに勝つための販売戦略

オンライン販売戦略について話しているとき、多くの小規模ウェブサイトが、ようやく市場セグメントを選択し...

Dewlance - 650M メモリ/XEN/10gSSD/1000G トラフィック/月額 7 USD

Dewlance™は2009年に設立された登記済みの会社で、個人経営ではありません。今回販売するVP...

マルチクラウド戦略に関する5つのよくある質問: ワークロードごとの最適化の必要性

イノベーションが継続的に進む今日の世界では、企業は増大するビジネス ニーズを満たすためにさまざまな ...

K8Sエコシステムの選択と落とし穴をすべて網羅

[[320104]]収益の増加とコストの削減は、企業が利益を増やすための 2 つの主要な方向性です。...

知乎の第2カーブは職業教育に依存しているのでしょうか?

ユーザートラフィックがピークに達し、ビジネス市場が飽和状態になる中、「大航海時代」を生き抜いてきたイ...

注意:ユーロが下落しており、ユーロ買いが進行中です!

ちょうどグループでユーロが急落したというメッセージを見ましたが、父親もおそらく気づいていないと思いま...

政府は百度360戦争に巻き込まれている:エスカレーションを防ぐための要点を探る

Baidu 360 検索戦争におけるさまざまな勢力 (写真提供: Tencent Technolog...

Baidu がなければ、どのようにウェブサイトを運営するのでしょうか?

6月22日に百度が大量のサイトをK-outし始めたとき、多くの草の根ウェブマスターたちはこの厳しい夏...