LINUX 系统安全加固-修改22端口

22端口是LINUX服务器下SSH服务所需要的。为了安全一般都会修改22端口,主要步骤如下:

1.已经安装的就直接修改,没有安装的首先安装

apt-get install ssh (yum)都可以的

ssh-keygen -t rsa 首次生成密钥

然后修改配置文件/etc/ssh/ssh_config 和/etc/ssh/sshd_config  (需要两个都修改)

找到 port 22。

然后再后边添加 port 22 port  8888

重启ssh服务,然后8888就是你要修改的端口。

注意:修改之后必须在防火墙上开启端口或者清除防火墙规则

#iptables -I INPUT -p tcp –dport 8888 -j ACCEPT

#/etc/init.d/iptables save

#/etc/init.d/iptables status

防火墙 查看: iptables -L

清除所有规则: iptables -F

关闭防火墙:/etc/inid.d/iptables stop

vi /etc/sysconfig/iptables   启用8888

然后  /etc/init.d/iptables restart

在这里留22端口是为了出现意外情况的时候,可以通过另外一个端口连接)

[iptables 扩展命令:]

iptables -F /* 清除所有规则 */

iptables -A INPUT -p tcp –dport 22 -j ACCEPT /*允许包从22端口进入*

/iptables -A OUTPUT -p tcp –sport 22-m state –state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*

/iptables -A OUTPUT -p udp –dport 53-j ACCEPT /* 域名解析端口,一般不开 *

/iptables -A INPUT -p udp –sport 53-j ACCEPT /* 域名解析端口,一般不开 *

/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*

/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  iptables -A INPUT -p tcp -s 0/0–dport 80-j ACCEPT /*允许所有IP访问80端口*

/iptables -A OUTPUT -p tcp –sport 80-m state –state ESTABLISHED -j ACCEPT  iptables-save >/etc/sysconfig/iptables /*保存配置*

/iptables -L /* 显示iptables列表 */

将ssh服务添加到开机启动

首先打开 vi  /etc/rc.local, 在后边添加 /etc/init.d/ssh start  添加完成之后重新启动即可

也可以使用chkconfig –level 2345   ssh on   (–level表示系统运行级别,on表示开启,off表示关闭)

 


发表评论

登录 后发表评论.