环境:Ubuntu 16
前言
黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门
的破解方法,有字典破解版,枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人,为了保证服务器安全,必须把网络
背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略,本篇介绍ssh端口的修改,以此减少一些脚本小子或者端口弱口令扫描
工具都ssh口令的破解。
更改ssh端口
以下是Ubuntu 16设置方法
apt-get install ufw
vim /etc/ssh/sshd_config port 10888 ufw allow 10888/tcp /etc/init.d/ssh restart ufw deny 22/tcp
ufw enable
当然你可以把
ufw allow 10888/tcp
ufw deny 22/tcp
分别替换成
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 10888 -j ACCEPT
以便兼容其他linux系统