虽然启用了fail2ban,但是尝试登录服务器的闲人还是非常多,其中尝试登录服务最多的是SSHD,没2个月LOG都80M了。
今天决定把默认端口改了!!!
SSHD配置
- 更改配置文件
找到
/etc/ssh/sshd_config
中的
#Port 22
插入
port 2222 #你想更改的端口号
- 重启服务器
sudo systemctl restart sshd
SELinux设置
semanage port -a -t ssh_port_t -p tcp 2222
如果提示找不到命令,则先要安装它。如果不知道这个命令属于哪个包的,可以先查找它。
yum whatprovides semanage
会显示,这个命令属于policycoreutils-python这个包,则可以安装它了。
yum -y install policycoreutils-python
防火墙设置
firewall-cmd --add-port=2222/tcp --permanent
firewall-cmd --reload
这样,不出意外,就能用2222端口登录了,同时记得注销掉22端口。
查看当前selinux允许的端口:
semanage port -l |grep ssh
删除不用的端口:
semanage port -d -t ssh_port_t -p tcp 2222