- Автор темы
- Администратор
- Модер.
- Команда форума
- #1
Одним из вариантов обезопасить ваш виртуальный или выделенный сервер от взлома — сменить стандартный 22 порт SSH на другой.
Делается это очень просто. Подключаемся к серверу любым SSH клиентом.
Открываем файл настроек ssh сервера
Находим строчку
Изменяем порт с 22 на любой который Вам нравится. Главное помните, что порт который вы укажите не должен совпадать с портами веб сервера, и других служб которые вы используете на сервере.
Последним шагом будет добавить правило в файрвол для доступа к новому порту. Для этого выполняем следующую команду предварительно заменив 2222 на тот порт который вы указали.
Для того чтобы изменения вступили в силу нужно перезапустить службу iptables и ssh , выполняем команду
После перезапуска служб можно подключаться к серверу по новому порту.
Делается это очень просто. Подключаемся к серверу любым SSH клиентом.
Открываем файл настроек ssh сервера
Код:
nano /etc/ssh/ sshd_config
Код:
Port 22Последним шагом будет добавить правило в файрвол для доступа к новому порту. Для этого выполняем следующую команду предварительно заменив 2222 на тот порт который вы указали.
Код:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
Код:
service sshd restart
service iptables restart