自从明月将服务器的镜像系统改为Alibaba Cloud Linux 3后基本很少搞安全方面的调整了,可以架不住现在互联网环境的持续恶劣(可参考【忍无可忍就无需再忍了,彻底封禁刷快排的!】一文),终究还是开始了安全策略的各种调整。
本来更换到Alibaba Cloud Linux 3后SSH登录端口都是默认的22端口的,一直以来都相安无事,但最近每次登录SSH的时候总是能看到有其他IP尝试登录SSH的提示:
看来默认的22端口真的是不安全呀,所以还是修改一下SSH端口为只有自己知道的数字安全些了。
首先需要修改/etc/ssh/sshd_config文件里的Port来给SSH指定一个端口:
vim /etc/ssh/sshd_config
可以看到Port处是如下的配置(红色箭头所指):
我们只需要修改Port后面的22为任意10000以下的数字即可,理论上10000以上数字更不容易被占用,这个随大家的喜好即可,注意不要随意泄露给别人即可。
然后保存退出文件编辑,重启一下SSH服务进程:
systemctl restart sshd
然后,查看确认一下SSH端口是否已经修改为指定的端口了:
netstat -ntlp
如上即可完成SSH修改端口了,一般建议大家修改SSH端口后重启一下服务器,这样可以让已经SSH登录的链接都失效,更加保险!
最后一个建议就是要禁用22端口的请求,因为现在SSH暴力破解真的是太疯狂了,如果你是使用的是iptables防火墙的话可以用下面的命令关闭22端口:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j DROP
明月目前已经让服务器只对 CDN 节点IP开放80、443端口了,其他的都禁用掉了!
