p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; background-color: #ffffff }
span.s1 { }
span.s2 { color: #ff0000 }
1、修改SSH远程登录端口为5000
输入 vi/etc/ssh/sshd_config
Port 5000 #把’#Port 22’修改为’Port 5000’;(切记将#号去掉才会生效)
#AddressFamilyany
#ListenAddress0.0.0.0
#ListenAddress::
输入 service sshd restart #重启SSH服务;
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; background-color: #ffffff }
span.s1 { }
2、防火墙添加端口
默认下iptables只开启了一部分端口,使用额外端口如’5000’需要在iptables中添加白名单
vi /etc/sysconfig/iptables
(假如没有 iptables 输入一下命令
# iptables -P OUTPUT ACCEPT
# service iptables save
)
加入 -A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT
如下:
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; background-color: #ffffff }
span.s1 { }
Generated by iptables-save v1.4.7 on Fri Jul 14 21:19:06 2017
*filter
:INPUT ACCEPT [55:3250]
-A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT <-加入
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:2530]
COMMIT
# Completed on Fri Jul 14 21:19:06 2017
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; color: #555555; background-color: #ffffff }
span.s1 { }
输入 service iptables restart
查看端口是否打开
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Verdana; background-color: #ffffff }
span.s1 { }
/etc/sysconfig/iptables -L -n
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #333333; background-color: #ffffff }
span.s1 { }
3、安全增强篇
先增加一个普通权限的用户并设置密码:
# useradd admin
# passwd impsw
服务器禁止ROOT远程登录:
# vi/etc/ssh/sshd_config
#LoginGraceTime2m
#PermitRootLoginno #将’PermitRootLogin yes’改为’ PermitRootLogin no’
#StrictModesyes
#MaxAuthTries6
#MaxSessions10
# servicesshd restart #重启SSH服务;
远程管理用普通用户admin登录,然后用 suroot 切换到root用户拿到最高权限。
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #2c2c2c; background-color: #ffffff }
span.s1 { }
p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px SimSun; color: #2c2c2c; background-color: #ffffff }
span.s1 { }