VPS防止黑客攻击第一步:修改端口号(centos7)

1. 打开sshd_config文件,增加端口号,如1457,同时注释掉#port 22前的#,重启sshd。

[root@localhost .ssh]# vi /etc/ssh/sshd_config
[root@localhost .ssh]# systemctl restart sshd

2. 开启防火墙1457端口,设置为永久开启,然后reload,注意这里很重要,如果不重载的话端口修改无效。查看端口开启情况,显示为yes。

[root@localhost .ssh]# firewall-cmd --zone=public --add-port=1457/tcp --permanent
[root@localhost ~]# firewall-cmd --reload
[root@localhost .ssh]# firewall-cmd --query-port=1457/tcp

3. 打开SELINUX端口,要用到semanage工具,如果没有可以按照以下方式进行安装。

[root@localhost .ssh]# yum provides /usr/sbin/semanage
[root@localhost .ssh]# yum whatprovides /usr/sbin/semanage
[root@localhost .ssh]# yum -y install policycoreutils-python

4. 安装完成后打开1457端口并查看端口开启情况,可以看到端口已经开启。

[root@localhost .ssh]# semanage port -a -t ssh_port_t -p tcp 1457
[root@localhost .ssh]# semanage port -l | grep ssh
ssh_port_t                     tcp      2489, 22

5. 如果一切正常,使用SSH客户端用1457端口进行登录,如果能够正常登录则注释掉22端口,重启sshd。如果不能登录则以22端口登录后重新排查步骤。

vi /etc/ssh/sshd_config
systemctl restart sshd

原文发布于微信公众号 - Python中文社区(python-china)

原文发表时间:2016-08-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏liulun

在CentOS上搭建PHP服务器环境

 您也可以使用一键自动部署环境的工具,请参见网友开发的这个工具 http://www.centos.bz/2013/08/ezhttp-tutorial/ ...

4157
来自专栏编程坑太多

一个简单的Django项目

1484
来自专栏更流畅、简洁的软件开发方式

当前登录人管理——UserManage源代码下载(2009.10.16更新)

一、介绍和下载 名称: 当前登录人管理(UserManage) 版本: 1.0.0 上传时间: 2009.10.28 主要功能: 用户登录,保存登录状...

2376
来自专栏用户画像

MAC配置环境变量

 每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!

773
来自专栏州的先生

10行Python搞定微信公众号邮箱检测

1443
来自专栏小狼的世界

使用phpize给PHP动态添加扩展

2、执行phpize。/home/fltrpsrv2/srv2/bin/phpize

1192
来自专栏散尽浮华

python案例-用户登录

要求: •输入用户名密码 •认证成功后显示欢迎信息 •输错三次后锁定 1 #!/usr/bin/env python 2 # -*- coding:utf-...

2427
来自专栏Python

linux每日命令(5):mkdir命令

linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录。

862
来自专栏小二的折腾日记

服务器-Nginx模块化结构

习惯上将Nginx分为:核心模块、标准模块、可选HTTP模块、邮件服务模块和第三方模块五大类。

712
来自专栏程序员八阿哥

python中os.path 与sys.path

看别人写的代码,会发现两个和路径设置有关的模块 os 和sys。 python 中我们会使用这两个模块和文件路径, 创建文件 之类的 操作。 使用ubunt...

671

扫码关注云+社区