昨天看到有的扫描软件会扫描公网主机开放的端口,我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so,我决定要改这个端口,同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。
我之前被黑了服务器就一直很关心自己的服务器安全问题,但是服务器安全这个问题很广面需要深入学习,就需要新的关键词了。所以自学的重点就是收集到陌生的关键词。
Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
而我看到常用的就是3个参数 -apn 。 或者|grep file
而我今天用的最多的就是netstat -apn |grep ssh 了我的ssh被谁链接了呢?
一看都是自己路由器下局域网的ip,哦,现阶段没事,不过假想敌很可能还在用字典刷我的端口呢。
之前修改ssh禁止root登录时,你也会注意到有一个参数是 #port 22 接口的意思,那就是端口咯。
1修改vim /etc/ssh/sshd_config 中的port 为4399 #搞笑4399,端口一共有2的16次方减一个. 也就是65535个.所以你找一个你比较钟情的咯。
2重启服务 /etc/init.d/sshd restart #形成习惯咯,每次改完配置要重启服务。
3嘚瑟查看一下 netstat -apn |grep ssh #哇,改端口了啊
4远程登录检验咯 记得改端口哦
5防火墙允许一下你的端口vim /etc/sysconfig/iptables 添加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4399 -j ACCEPT
#我添加了竟然说我有错误,仔细回头一看,22端口还开着-。-或许是我网上复制的语句不对吧,就把原来22端口改成4399了(22有4399代替开着多危险)。这个规则别在后面直接补,人家最后有个commit的呢。所以中间插咯。就像上课点名一样,你到了就行了,老师才不理你你坐哪呢。-。-
6记得我刚才说的么,修改配置文件要重启服务。/etc/init.d/iptables restart
完美!!!
继续安装lamp。。