Để bảo mật Linux shell trong máy chủ chuyên dụng, chúng ta cần thay đổi cổng SSH mặc định của mình. Chúng tôi lấy cổng 22 làm cổng mặc định trong quá trình cài đặt. Sự thật này không bị tin tặc che giấu. Những tin tặc này luôn cố gắng thực hiện các cuộc tấn công và cố gắng đăng nhập bằng cổng mặc định này. Bạn có thể ngăn chặn những nỗ lực đó bằng cách thay đổi các kết nối từ xa, được mã hóa.

>>> Tại sao email chuyên nghiệp ưa chuộng hơn email miễn phí?

Làm cách nào để thay đổi cổng SSH mặc định?

Hãy xem cách chúng ta có thể thay đổi cổng SSH mặc định để bảo mật trình bao Linux trong Máy chủ chuyên dụng. Làm theo các bước sau một cách chính xác.

  • Mở tệp cấu hình daemon SSH chính. Bạn có thể mở nó bằng bất kỳ trình soạn thảo văn bản nào. Để mở tệp này, bạn phải sử dụng lệnh sau.

#vi / etc / ssh / sshd_config

  • Sau khi mở tệp, bạn phải thực hiện các thay đổi sau. 
  • Vì bạn đang ở trong   tệp sshd_config , vui lòng tìm dòng bắt đầu bằng  Cổng 22 , Đừng quên thêm thẻ bắt đầu bằng # (#) ở phía trước dòng. 

#Port 22

Cổng 15500

  • Bây giờ bạn phải thêm một dòng cổng mới và chỉ định một cổng mới để đính kèm SSH. Đảm bảo bạn thêm dòng cổng mới bên dưới dòng # cổng 22.
  • Đảm bảo khi chọn một cổng mới phải cao hơn 1024. Theo tiêu chuẩn, bạn có thể chọn cổng lên đến 65535 / TCP.  

Thí dụ

Ví dụ: ở đây chúng tôi đang thay đổi cổng 22 thành cổng mới 15500. Sau khi thực hiện các thay đổi trên, hãy khởi động lại daemon SSH để phản ánh các thay đổi.

Bây giờ hãy chạy  lệnh SS Hành động này sẽ  xác nhận rằng cổng SSH được thay đổi thành công.

# systemctl khởi động lại ssh
# netstat -tlpn | grep ssh
# ss -tlpn | grep ssh

Chính sách thư giãn SE Linux

cài đặt gói Policycoreutils Trong các   bản phân phối dựa trên CentOS  hoặc  RHEL Linux. Để nới lỏng chính sách SELinux, hãy thêm các quy tắc dưới đây cho daemon SSH để ràng buộc trên cổng mới.

# yum cài đặt chính sách
# cổng semanage -a -t ssh_port_t -p tcp 15500
# cổng semanage -m -t ssh_port_t -p tcp 15500
# systemctl khởi động lại sshd
# netstat -tlpn | grep ssh
# ss -tlpn | grep ssh

Xem thêm các dịch vụ cốt lõi của VDO:

Thuê chỗ đặt server – Thuê máy chủ – Thuê VPS

– VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội.
– Tel: 024 7305 6666
– VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
– Tel: 028 7308 6666
– Contact Center: 1900 0366
– Email: info@vdo.vn
– Website: https://vdodata.vn/


                                                

zerohost-vn

 

webmax-vn

maychu1usd-com

.