تغییر پورت ssh و معرفی به فایروال

Admin

مدیر کل سایت
کادر مدیریت
ارسال‌ها
102
امتیازها
18
برای امنیت بیشتر سرور و جلوگیری از حملات بهتر است پورت دیفالت ssh را تغییر دهید.
برای این کار مراحل زیر را دنبال کنید.

بعد از لاگین به سرور، وارد تنظیمات ssh شوید:
کد:
nano /etc/ssh/sshd_config

در خطی که نوشته شده:
کد:
# port 22

ابتدا # را پاک کنید و سپس پورت دلخواه مثلا 2689 را وارد کنید.
حالا با Ctrl+x و سپس y فایل را ذخیره و خارج شوید.

جهت باز کردن پورت در iptables وارد تنظیمات آن شوید:
کد:
nano /etc/sysconfig/iptables

خط زیر را به تنظیمات اضافه کنید:
کد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2689 -j ACCEPT

فایل را ذخیره کنید و خارج شوید. اگر از ip6tables استفاده میکنید، تغییرات را در آن هم اعمال کنید:
کد:
nano /etc/sysconfig/ip6tables

حالا ssh و iptables را ریستارت کنید:
کد:
service sshd reload
service iptables restart
service ip6tables restart

پورتی که باز کردید را هم با دستور زیر میتوانید مشاهده کنید:
کد:
netstat -tulpn | grep sshd


منبع: اروندوب
 
عقب
بالا