现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的linuxVPS做好基础的安全措施,今天先来说一下如何修改centOS默认端口。
默认的centOS默认端口是22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。
1、登陆SSH修改配置文件,输入如下命令
vi/etc/ssh/sshd_config
会出现如下提示,大家能够看到#port22,代表默认端口22。按下键盘的a,vi命令中a是编辑,你按下a之后进入编辑状态,这时候可以用键盘的上下键移动绿色光标并用键盘的delete键删除前面的#号了。
小提示:为什么要先把port22前面的#去掉呢?因为在配置文件中,#是linux的注释,凡是#后的代码都不会执行。而SSH默认的端口为22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时,就要删掉注释符号,让程序能够执行你的命令。
2、如下图按回车另起一行手动添加12366端口(自定义端口建议选择5位数端口如:10000-65535之间),保留22是为了防止防火墙屏蔽了其它端口导致无法连接VPS,比如你注释了端口22,新添加的12366端口防火墙也没放行,那么恭喜你给自己挖坑了,可能下次你就无法通过SSH连接VPS了。为了防止这种尴尬的情况发生,就要给自己留条后路,等到新端口可以正常连接SSH了,再删除22端口也不迟。
这时候按键盘的ESC键退出当前状态,再输入:wq命令保存退出。
3、以上修改完后,重启SSH服务,并退出当前连接的SSH端口。命令如下:
servicesshdrestart
4、SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件,打开,弹出会话窗口,修改端口号为12366。
然后保存、连接,这时候悲催的发现连不上VPS了,分析了一下是因为没有把12366端口添加到VPS的防火墙里面导致的,好在刚才给自己留了后门!所以再重复上面第四步把Xshell的端口号改回到22,登陆到VPS上面。
5、现在要做的是把12366端口添加到防火墙列表里面去。Vi编辑器打开防火墙列表的命令如下:
vi/etc/sysconfig/iptables
按下键盘的a,进入vi命令的编辑状态,回车另起一行使用上下键和delete键配合添加12366端口。不需要明白那些命令是什么意思,照着22端口原样输入一遍,只把端口从22改为12366就可以了,注意linux是区分大小写的。
添加新端口之后,按下键盘的ESC退出当前状态,再输入::wq命令保存退出。
6、修改了防火墙列表之后也得重启一下防火墙,命令如下:
serviceiptablesrestart
7、现在输入防火墙状态查看命令如下
serviceiptablesstatus
如下图防火墙规则里面已经有12366端口了。
8、现在重复上面第4步里面的修改SSH软件端口的步骤,改为12366端口,连接VPS。弹出提示中选择接受并保存,以后再连接VPS就不会有这个提示了。
当新端口能正常登陆后,重复上面第一步的操作,把刚才留的后门22端口删除掉。然后按照上面第三步的命令重启SSH。
今天的主题是修改centOS的默认端口,但是涉及到的命令挺多,下面总结一下。
vi编辑器的简单应用,a是编辑,:wq是保存并退出,键盘ESC按键是退出当前状态。键盘的上下键和delete键删除添加。
编辑SSH配置文件的命令:vi/etc/ssh/sshd_config
重启SSH的命令:servicesshdrestart
查看防火墙状态命令:serviceiptablesstatus
编辑防火墙列表的命令:vi/etc/sysconfig/iptables
重启防火墙命令:serviceiptablesrestart
在输入命令的时候需要注意linux是区分大小写的。
魏艾斯博客希望大家通过本教程不但能掌握如何修改centOS端口的方法,还能了解一下相关的命令,同时熟悉linux中vi编辑器的简单命令。