تغییر پورت ssh و معرفی به فایروال

Admin

مدیر کل سایت
پست ها
81
امتیاز
8
برای امنیت بیشتر سرور و جلوگیری از حملات بهتر است پورت دیفالت ssh را تغییر دهید.
برای این کار مراحل زیر را دنبال کنید.

بعد از لاگین به سرور، وارد تنظیمات ssh شوید:
کد:
nano /etc/ssh/sshd_config
در خطی که نوشته شده:
کد:
# port 22
ابتدا # را پاک کنید و سپس پورت دلخواه مثلا 2689 را وارد کنید.
حالا با Ctrl+x و سپس y فایل را ذخیره و خارج شوید.

جهت باز کردن پورت در iptables وارد تنظیمات آن شوید:
کد:
nano /etc/sysconfig/iptables
خط زیر را به تنظیمات اضافه کنید:
کد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2689 -j ACCEPT
فایل را ذخیره کنید و خارج شوید. اگر از ip6tables استفاده میکنید، تغییرات را در آن هم اعمال کنید:
کد:
nano /etc/sysconfig/ip6tables
حالا ssh و iptables را ریستارت کنید:
کد:
service sshd reload
service iptables restart
service ip6tables restart
پورتی که باز کردید را هم با دستور زیر میتوانید مشاهده کنید:
کد:
netstat -tulpn | grep sshd

منبع: اروندوب
 
بالا