Mặc định, cổng (port) 22 được sử dụng cho kết nối SSH đến VPS/Server. Vì nó là mặc định nên sẽ là mục tiêu tấn công của rất nhiều bot, hay những gì tương tự để dò mật khẩu root (ssh) của VPS nếu không được bảo mật hay thay đổi.
Tất nhiên, có thể dễ dàng tránh được một lượng lớn các cuộc tấn công kiểu này với một việc đơn giản là đổi nó qua một cổng khác.
Tất nhiên, có thể dễ dàng tránh được một lượng lớn các cuộc tấn công kiểu này với một việc đơn giản là đổi nó qua một cổng khác.
Các bước thực hiện
Bắt đầu
Tất nhiên mọi chuyện luôn phải bắt đầu từ việc đăng nhập nhập vào tài khoản root của VPS thông qua SSH
Kiểm tra và chọn cổng phù hợp
Sử dụng một trong những lệnh sau để kiểm tra các cổng đang hoạt động, việc này tránh chọn nhầm cổng đang dùng khiến SSH không khởi động được.
Và luôn luôn nhớ rằng tránh một số cổng mặc định như:
Và luôn luôn nhớ rằng tránh một số cổng mặc định như:
20,21,23(FTP,Telnet) 25, 50, 53, 80, 443, 109, 110, 143, 158 ... (Mail, HTTTP Services). Chi tiết có thể tìm thấy ở WikiĐó là lí thuyết, thực tế hãy dùng một trong những lệnh sau xem thử có gì đang được sử dụng:
Như ở đây mình đang sử dụng các cổng 203, 80, 443, 222, 3306, nên sẽ tránh tụi nó raChỉnh sửa thiết lập SSH
Mọi thiết lập đều được lưu ở file sshd_config, nên nếu chỉnh sửa gì thì trước hết hãy tạo một bản sao lưu cái đã
Mở file sshd_config với ứng dụng chỉnh sửa văn bản của bạn
Tìm dòng
#Port 22, xóa dấu # ở đầu và chỉnh lại thành port bạn muốn, như 222, xong lưu lại
Mở cổng trên Firewall, SELinux
Nếu sử dụng các tường lửa, dù là Iptables hay FirewallD, bạn đều phải mở cổng nếu muốn kết nối ra vào được.
Đối với Iptables
Chú ý: Nếu dùng systemctl lỗi thì hãy chuyển sang service
Kiểm tra bằng lệnh sau:
Đối với FirewallD
Đơn giản hơn iptables:
Nếu SELinux là Enforcing
Khởi động lại SSHD
Bây giờ hãy thử đăng nhập với cổng mới, Chúc các bạn thành công
Nguồn: https://dethoi.com/72467-doi-cong-mac-dinh-cua-ssh-tren-centos
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment