bjkamui 2009-10-29
上上周的Red Hat Enterprise Linux服务器被罗马尼亚的黑客通过22端口的ssh服务给攻击了,重装后这个端口要改掉,于是进行了一下操作,这个操作是从网络前辈那里取来的经。有两种修改方法,我用了第二种,结果表明可行:
一:
1) 假如要改SSH的默认端口(22),那么修改:
/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了
2)假如要限制SSH登陆的IP,那么可以如下做:
i)修改/etc/hosts.deny,在其中加入sshd:ALL
ii)修改/etc/hosts.allow,在其中进行如下设置:sshd:102.198.100.241
这样只有102.198.100.241的IP通过SSH登陆上Linux机器了
二:
1)修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 49999
然后保存退出
2)执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和49999上。
3)编辑防火墙配置:vi /etc/sysconfig/iptables
4)启用50000端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接49999端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。