- ارسالها
- 104
- امتیازها
- 18
برای امنیت بیشتر سرور و جلوگیری از حملات بهتر است پورت دیفالت ssh را تغییر دهید.
برای این کار مراحل زیر را دنبال کنید.
بعد از لاگین به سرور، وارد تنظیمات ssh شوید:
در خطی که نوشته شده:
ابتدا # را پاک کنید و سپس پورت دلخواه مثلا 2689 را وارد کنید.
حالا با Ctrl+x و سپس y فایل را ذخیره و خارج شوید.
جهت باز کردن پورت در iptables وارد تنظیمات آن شوید:
خط زیر را به تنظیمات اضافه کنید:
فایل را ذخیره کنید و خارج شوید. اگر از ip6tables استفاده میکنید، تغییرات را در آن هم اعمال کنید:
حالا ssh و iptables را ریستارت کنید:
پورتی که باز کردید را هم با دستور زیر میتوانید مشاهده کنید:
منبع: اروندوب
برای این کار مراحل زیر را دنبال کنید.
بعد از لاگین به سرور، وارد تنظیمات ssh شوید:
کد:
nano /etc/ssh/sshd_configدر خطی که نوشته شده:
کد:
# port 22ابتدا # را پاک کنید و سپس پورت دلخواه مثلا 2689 را وارد کنید.
حالا با Ctrl+x و سپس y فایل را ذخیره و خارج شوید.
جهت باز کردن پورت در iptables وارد تنظیمات آن شوید:
کد:
nano /etc/sysconfig/iptablesخط زیر را به تنظیمات اضافه کنید:
کد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2689 -j ACCEPTفایل را ذخیره کنید و خارج شوید. اگر از ip6tables استفاده میکنید، تغییرات را در آن هم اعمال کنید:
کد:
nano /etc/sysconfig/ip6tablesحالا ssh و iptables را ریستارت کنید:
کد:
service sshd reload
service iptables restart
service ip6tables restartپورتی که باز کردید را هم با دستور زیر میتوانید مشاهده کنید:
کد:
netstat -tulpn | grep sshdمنبع: اروندوب