Port 22 mặc định được sử
dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này
để tìm cách tấn công tài khoản root của VPS.
Để tăng thêm tính bảo mật
cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22
mặc định.
Các
bước thay đổi port đăng nhập SSH
- Login vào VPS sử dụng
quyền root
- Chỉnh sửa file
sshd_config
nano
/etc/ssh/sshd_config
- Tìm kiếm dòng #Port
22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử
dụng trên Windows chứ không dùng trên Linux)
Port
2222
Lưu ý port cần phải free và không có service nào sử dụng để tránh
xung đột. Xem thêm danh sách TCP và UDP port.
Mở
port nếu dùng firewall
- Stop iptables
service
iptables stop
- Sửa file cấu hình
iptables
nano
/etc/sysconfig/iptables
- Chỉnh sửa hoặc cập nhật
dòng sau
##
delete or comment out port 22 line ##
##
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
##
open port 2222
-A
INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
- Khởi động lại SSHD
service
service
sshd reload
- Khởi động lại
iptables
service
iptables start
Vậy là đã xong, bạn hãy
login lại SSH sử dụng port mới xem nào.
0 nhận xét:
Đăng nhận xét